CentOS7利用firewall流量转发-实现TCP/UDP中转加速

发表于 | |

CentOS7 利用firewall流量转发-实现TCP/UDP中转加速

支持系统:CentOS7或以上

原理:
客户端[server]————中转服务器(VPS/NAT)安装firewall———落地服务器
1:在centos7上安装firewall

1
yum install firewalld -y

相关命令:

1
2
3
4
5
6
7
8
9
systemctl start firewalld ##开启防火墙
systemctl stop firewalld ##关闭防火墙
firewall-cmd --reload ##重启防火墙
systemctl status firewalld ##查看防火墙状态
systemctl enable firewalld ##设置开启启动
systemctl disable firewalld ##禁用开机启动
firewall-cmd --list-ports ##查看开放的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent ##开放指定端口(此处为开放8080,可替换为指定端口号),开放后需重启防火墙生效
firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##关闭指定端口(此处为关闭8080,可替换为指定端口号)

2:开启路由转发

1
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

运行以下命令使其生效

1
sysctl -p

3:开启流量伪装功能

1
firewall-cmd --zone=public --permanent --add-masquerade

4:转发端口设置
若是全端口机器可无视此步;NAT机参照以下开启端口

1
2
firewall-cmd --add-port=开放端口号/tcp --permanent #开启TCP流量端口
firewall-cmd --add-port=开放端口号/udp --permanent #开启UDP流量端口

5:端口流量转发
假设监听端口为8080端口;远程端口为8090;被转发IP为8.8.8.8
则运行以下命令:

1
2
firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=8.8.8.8:toport=8090 --permanent #开启TCP流量转发
firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=8.8.8.8:toport=8090--permanent #开启UDP流量转发

6:重载设置使其生效
运行如下命令:

1
firewall-cmd --reload

7:firewall默认的配置文件路径是/etc/firewalld/zones/public.xml

TG交流群

支付宝收款签约

年付81元G口VPS

SiemensTutorials

VTURAY网络加速

亚马逊测评资源网|

美国住宅动态