1.啟用IP轉發

在(zai)進(jin)行端(duan)口轉發之前(qian)，你(ni)(ni)需要確保Linux內核啟用(yong)了IP轉發。你(ni)(ni)可以(yi)(yi)通過(guo)編(bian)輯 /etc/sysctl.conf 文件來(lai)啟用(yong)IP轉發。打開(kai)該(gai)文件并(bing)查找以(yi)(yi)下行：

# Uncomment the next line to enable packet forwarding for IPv4net.ipv4.ip_forward=1

如果該行前面有注釋符號“#”，請將其刪除。保存文件后，運行以(yi)下命令以(yi)應用更(geng)改：

sudo sysctl -p

2.使用iptables進行端口轉發

使用iptables工(gong)具來創建端口轉發規則(ze)。以下是(shi)一個將傳入的連接從(cong)本地端口80重定向(xiang)到(dao)目(mu)標IP地址和端口的示例(li)：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 目標IP:目標端口

這將把傳入的HTTP請求重(zhong)定(ding)向到指定(ding)的目標IP和(he)端口。你可以根據需(xu)要調整協議和(he)端口號。

3.允許流量通過防火墻

確保允許轉發的流量(liang)通過防火(huo)墻。這可以(yi)通過以(yi)下規則實(shi)現：

sudo iptables -A FORWARD -p tcp --dport 目標端口 -d 目標IP -j ACCEPT

這允許流量通過轉發鏈，確保(bao)數據包能夠到達目標服務器(qi)。

4.保存規則

為了(le)確保(bao)規則在系統重新(xin)啟(qi)動后仍然(ran)有效(xiao)，可以保(bao)存(cun)規則：

sudo service iptables-persistent save

這將根據你的Linux發行版將規則保存(cun)到適當的文件中，以便(bian)永久性應用規則。

5.測試端口轉發

最后，要測試(shi)端口(kou)(kou)(kou)轉(zhuan)發是否(fou)(fou)正常工作(zuo)，嘗(chang)試(shi)通過(guo)本地端口(kou)(kou)(kou)訪(fang)問(wen)你(ni)設置(zhi)的目標IP和端口(kou)(kou)(kou)。例如，在瀏覽器(qi)(qi)中訪(fang)問(wen) //localhost:80（假(jia)設你(ni)設置(zhi)了本地端口(kou)(kou)(kou)80），看看是否(fou)(fou)能夠正確訪(fang)問(wen)目標服務器(qi)(qi)。

常見問答：