1.啟用IP轉發

在進行端口轉發(fa)之前，你(ni)需要確保Linux內核啟(qi)用了IP轉發(fa)。你(ni)可以(yi)通(tong)過編(bian)輯(ji) /etc/sysctl.conf 文(wen)件來(lai)啟(qi)用IP轉發(fa)。打開該文(wen)件并查找以(yi)下行：

# Uncomment the next line to enable packet forwarding for IPv4net.ipv4.ip_forward=1

如果該行前面有注釋符(fu)號“#”，請(qing)將(jiang)其刪除。保存文(wen)件后，運行以下(xia)命令以應用更改：

sudo sysctl -p

2.使用iptables進行端口轉發

使用(yong)iptables工(gong)具來創(chuang)建(jian)端口(kou)轉發規則。以下是一個(ge)將(jiang)傳入的(de)連接(jie)從(cong)本地端口(kou)80重定(ding)向(xiang)到目標IP地址和端口(kou)的(de)示(shi)例(li)：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 目標IP:目標端口

這(zhe)將把傳入(ru)的HTTP請求重定向到(dao)指定的目標(biao)IP和(he)(he)端口。你可(ke)以根據需要調整協議(yi)和(he)(he)端口號。

3.允許流量通過防火墻

確保允許轉發的流量通過防火(huo)墻。這(zhe)可(ke)以(yi)(yi)通過以(yi)(yi)下規則實現：

sudo iptables -A FORWARD -p tcp --dport 目標端口 -d 目標IP -j ACCEPT

這允許流量通過轉發鏈，確保數據包(bao)能夠到達目(mu)標(biao)服務(wu)器。

4.保存規則

為了確保(bao)規則在系統重新啟(qi)動后仍然有效(xiao)，可以保(bao)存規則：

sudo service iptables-persistent save

這將(jiang)根據你的(de)Linux發行版將(jiang)規則(ze)保(bao)存(cun)到適當(dang)的(de)文件(jian)中，以(yi)便永久性應(ying)用規則(ze)。

5.測試端口轉發

最后，要測試端(duan)(duan)口(kou)(kou)轉發(fa)是(shi)否正常工作(zuo)，嘗試通過本地端(duan)(duan)口(kou)(kou)訪(fang)問(wen)你設置的目標IP和端(duan)(duan)口(kou)(kou)。例如，在瀏覽器(qi)中訪(fang)問(wen) //localhost:80（假設你設置了本地端(duan)(duan)口(kou)(kou)80），看(kan)看(kan)是(shi)否能夠正確訪(fang)問(wen)目標服務器(qi)。

常見問答：