背景:
以下のように、ホストIPとポート192.168.1.163:80をターゲットに、192.168.1.162:8080は、マシン、ホストIPの他のホストポートに転送しました:
システムiptablesの環境centos6:
-A PREROUTING -p -t NATのiptablesは--dport -m TCPをTCP 8080あなたがしたいですかどこ-j DNAT --to?192.168。1.163:80 iptablesの -t NAT -A POSTROUTING -pのtcp -mのTCPは--dport 80 -j SNATをソース---へ192.168。1.162:8080 エコー1 >は、/ proc / sys / net / IPv4の/ ip_forward ### Linuxカーネルの転送を回しながら。
システムfirewalld環境centos7:
迷彩ファイアウォールを開きます。ファイアウォール-CMD --add-マスカレード--permanent // ポートを転送するために開いた後、 転送ルールを追加します。ファイアウォールは --add-フォワードポートを-cmd = =ポート8080を:プロト= TCP:toport = 80:toaddr = 192.168。1.163 - パーマネント (PS:このルールは、マシンにポート8080を転送する192 168.1 80 0.163ポート、コンフィギュレーション・完全- リロードが有効になります) 、あなたはファイアウォールかどうかを確認するために、まだ発効していない上記のルールを設定している場合ポート80は、おそらくsysctl.confのカーネルパラメータファイルにではなく、前方に、開いているがIP転送を設定されていない場合は、次のように開いているポート80は、具体的な構成は次のとおりです。 viのは/ etc / sysctl.confの net.ipv4:テキストコンテンツを追加します。 ip_forward = 1 ファイルを保存した後、コマンドのsysctlを入力してください - P-取る効果を