帮助中心

帮助中心 » VPS/云主机 » centos7 iptables 端口转发

页码: 1

centos7 iptables 端口转发

- help 2022-03-15 03:22

方法一:
socat是继rinetd、Haproxy、iptables之后,端口转发和跳板的又一神器,同时支持tcp和udp。通过此一键配置脚本配置,非常简单便捷。
目前常用的端口转发工具有rinetd、Haproxy、iptables、Socat前面2种只能转发TCP,后面TCP/UDP都可以转发。如果是需要udp转发的话,只能选择iptables、Socat。iptables方面的转口转发配置这里就不多讲了,网上资料一大堆。下面分享一下Socat使用和配置。

Socat可以通过rpm包的方式安装,然后配置,下面分享一个更简单的方法,一键部署安装部署脚本。
系统要求:支持CentOS 6+ 、Debian 7+、Ubuntu 14+。
脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重复运行本脚本。
1、脚本安装
wget http://boluoyun.com/install/socat.sh && bash socat.sh
注:以root用户执行上面的命令
2、输入的参数说明:
输入本地端口:指定本机未被占用的端口,用户可自定义。
输入远程端口:远程主机的真实的端口。
远程主机:远程主机的真实的IP地址。
3、配置保存位置
配置保存在/etc/rc.local文件中。
[root@localhost128 ~]# cat /etc/rc.local
4、软件卸载
yum remove socat
=======================================================================================
方法二:
系统要求:支持CentOS 6+ 、Debian 7+、Ubuntu 14+。
脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重复运行本脚本。
1、使用root运行以下命令:
wget http://boluoyun.com/install/tinyPortMapper.sh && bash tinyPortMapper.sh
2、输入的参数说明:
输入本地端口:指定本机未被占用的端口,用户可自定义。
输入远程端口:远程主机的真实的端口。
远程主机:远程主机的真实的IP地址。
输入后直到配置完成。
3、卸载
①、删除tinyPortMapper:
rm -rf /tinyPortMapper
②、清空开机自启:
#CentOS系统,编辑/etc/rc.d/rc.local,删除tinyPortMapper启动命令。
#Debian/Ubuntu系统,编辑/etc/rc.local,删除tinyPortMapper启动命令。
=======================================================================================
方法三:
便捷地设置iptables流量转发规则
准备
CentOS7系统
使用下面命令将系统更新一下
yum upgrade -y
yum update
使用root运行以下命令:

wget --no-check-certificate -qO natcfg.sh http://boluoyun.com/install/natcfg.sh && bash natcfg.sh
此时按照需要,输入1-4中的任意数字,然后按照提示即可 ctrl+C退出

页码: 1