使用 firewalld 进行中转

# 检查 `firewalld` 运行状态,输出应为 running
firewall-cmd --state
# 设置端口转发

firewall-cmd --zone=public --permanent --add-port=本机端口号/tcp
firewall-cmd --zone=public --permanent --add-port=本机端口号/udp
firewall-cmd --zone=public --permanent --add-forward-port=port=本机端口号:proto=tcp:toport=目标端口号:toaddr=目标地址
firewall-cmd --zone=public --permanent --add-forward-port=port=本机端口号:proto=udp:toport=目标端口号:toaddr=目标地址
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --reload

使用 UFW 进行中转

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

ufw allow ssh

ufw enable

使用 iptables 进行中转

sudo iptables -t nat -A PREROUTING -p tcp --dport 本机端口号 -j DNAT --to-destination 目标地址:目标端口号
sudo iptables -t nat -A PREROUTING -p udp --dport 本机端口号 -j DNAT --to-destination 目标地址:目标端口号
sudo iptables -t nat -A POSTROUTING -p tcp -d 目标地址 --dport 目标端口号 -j SNAT --to-source 本机内网地址
sudo iptables -t nat -A POSTROUTING -p udp -d 目标地址 --dport 目标端口号 -j SNAT --to-source 本机内网地址
# CentOS 保存规则
service iptables save

# Debian/Ubuntu 保存规则
apt install -y iptables-persistent
netfilter-persistent save
netfilter-persistent start

CloudIPLC
碳云
AkkoCloud

© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏