存储推荐品牌

信息公告

产品分类

热门关键词

联系我们

企业名称:陕西成威信息技术有限公司

联 系 人:陈志颖

电    话:029-83215181

手    机:18681824311

邮    箱:76243402@qq.com

网    址: www.sxcwit.com

地    址:西安市兴庆南路学府首座2号楼1808室


centos服务器端口转发以及转发规则删除

centos服务器端口转发以及转发规则删除

发布日期:2017-10-29 作者: 点击:

  使用场景:

  公司想要做彻底的前后端分离,想把前后端代码部署到两台不同服务器上面.这时候,前端会产生跨域问题,为此,想到使用端口转发.

     过程:

     1.启动网卡的转发功能

     1 > /proc/sys/net/ipv4/ip_forward

     2.增加转发规则

      iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 本机端口 -j DNAT --to 需转发的ip:端口

     iptables -t nat -A POSTROUTING -j MASQUERADE

     for example: 我们当前ip为123.0.0.1我们想通过1230.0.0.1访问2340.0.0.1:90的服务

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 2340.0.0.1:90

    iptables -t nat -A POSTROUTING -j MASQUERADE

   3.查询本机转发规则

    iptables -t nat -L -n  | grep 80

   这会出现所有80端口转发的规则

  4.删除规则

     iptables -t nat -D PREROUTING -p tcp -i eth0 --dport 本机端口 -j DNAT --to 需转发的ip:端口

    另外,做本机端口转发,需要配置output链

    本机访问外网的端口会转发到本地,导致访不到外网,如访问woniuchiyum.top,实际上是访问到本地,建议不做80端口的转发或者指定目的 -d localhost):

  iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080

    ps:同一端口可以转发至多个ip,优先访问的是规则第一条,如果找不到会找下一个,全部找不到才会爆404.

    如本机端口在转发时已被使用,那么域名解析时,优先指向本机ip.然后才是被转发ip.但是使用ip访问的时候,是转发ip的服务.


本文网址:http://www.sxcwit.com/news/380.html

相关标签:西安存储

最近浏览:

企业简介ABOUT US
产品中心PRODUCT
联系我们CONTACT US

    陕西成威信息技术有限公司

    地  址:西安市碑林区兴庆南路10号学府首座     

    邮  编:710048

    电  话:029-83215181

    传  真:029-83215181-600

    手  机:18681824311

    邮  箱:76243402@qq.com

    网  址:www.sxcwit.com

存储推荐品牌
扫一扫关注微信
在线客服
分享 一键分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机号码
邮箱
邮箱
地址
地址