CentOS端口转发配置教程
端口转发是网络运维中常见的技术之一,广泛应用于多种场景。例如,当你内网部署了Web服务器,需要将公网IP的某个端口映射到内网服务;或者想要在本机将某个端口重定向到另一端口,从而避免修改应用程序配置。本文将以CentOS系统为例,详细讲解端口转发的配置步骤和方法。
开启IP转发
CentOS系统默认禁用IP转发功能,需要手动开启。该功能控制着系统是否允许将接收到的数据包从一个网络接口转发到另一个接口,是实现端口转发的必要条件。
临时修改(重启后失效):
# echo 1 >/proc/sys/net/ipv4/ip_forward
临时启用后即刻生效,但系统重启后该设置将恢复为默认值0。
永久生效:
vi /etc/sysctl.conf
# 找到下面这行,把0改成1
net.ipv4.ip_forward = 1
# sysctl -p(立即生效)
参数值为0代表禁止转发,修改为1则表示允许转发。此步骤是后续所有转发规则生效的前提,若跳过此操作,后续配置将无法正常工作。

配置端口转发
下面通过一个典型需求来演示:当用户访问 172.16.4.247:728 时,自动将其流量转发至 172.16.4.97:80。简而言之,就是将公网IP的某个端口映射到内网另一台服务器的对应服务端口上。
两条iptables规则搞定:
# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80
# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247
# service iptables sa ve(保存到 /etc/sysconfig/iptables)
此外,也可直接修改iptables配置文件,实现相同效果:
-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80
-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247
最后需要确保防火墙放行728端口,否则外部访问将被阻止:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT
配置完成后,重启防火墙服务以使规则生效:
# service iptables restart
本机端口转发
若仅需在本机内部进行端口重定向,操作则相对简单。例如,希望访问 http://ip:729 时实际看到 http://ip:80 的内容,只需添加一条REDIRECT规则即可:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80
[root@localhost sbin]# service iptables sa ve
[root@localhost sbin]# service iptables restart
该场景常用于临时测试、端口迁移或避免改动应用程序的监听端口配置。需注意,REDIRECT规则仅在本地NAT表中有效,无法跨机器转发。
以上即为CentOS系统中最常用的两种端口转发配置方法。建议读者动手实践一遍,这比单纯记忆命令更加有效。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Win11频繁断网提示默认网关不可用怎么办
先聊聊一个很常见的问题:Windows 11 电脑刚连接 Wi-Fi 或插上网线时还能正常访问网络,可几分钟后突然“掉线”,任务栏右下角出现“无 Internet”提示,右键诊断显示“默认网关不可用”。这时候重启电脑或点击“修复”能暂时恢复,但用不了多久又会断开。这说明系统其实已经获得了 IP 地址
Mac如何取消正在进行的系统备份任务
Mac 正在执行时间机器备份时,进度条卡在“正在准备”或“备份中”迟迟不动,磁盘读写与网络带宽被持续占用——这种情形下,大多数用户都希望能立即中断任务。设想这样一个场景:你正赶着安装大型软件,或者急需拔出外接硬盘,但系统却执意继续备份。别担心,这里有一套行之有效的解决方案:先在“活动监视器”中强制退
电脑显示器刷新率锁死60Hz无法调整的解决方法
显示器刷新率锁死60Hz时,需检查DP或HDMI线缆版本并更换VESA认证线缆;可通过显示适配器属性勾选隐藏刷新率选项、显卡控制面板自定义时序、清洁安装驱动或使用CRU工具修改EDID强制启用高刷模式。
Linux系统下Systemd服务管理从零开始方法步骤详解完整教程
systemctl管理systemd服务,修改配置于 etc systemd system,启用需daemon-reload再enable。查看状态关注Loaded行,masked服务需unmask并重载恢复。reload发SIGHUP,restart中断连接,reload-or-restart自动降级。日常禁用优先用disable。
Mac如何取消同步iPhone书签和历史记录
彻底关闭iCloudSafari同步并选择“保留在Mac上”,然后手动删除书签文件夹或清理~ Library Safari Bookmarks plist文件,最后通过iCloud官网确认同步已失效,即可彻底清除Mac上的iPhone同步书签。
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-03 07:44
2026-07-03 07:44
2026-07-03 07:43
2026-07-03 07:43
2026-07-03 07:43
2026-07-03 07:43
2026-07-03 07:43
2026-07-03 07:42
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

