CentOS7 利用firewall流量转发-实现TCP/UDP中转加速

支持系统:CentOS7或以上

原理：
客户端[server]————中转服务器（VPS/NAT）安装firewall———落地服务器
1：在centos7上安装firewall

1	yum install firewalld -y

相关命令：

systemctl start firewalld ##开启防火墙
systemctl stop firewalld ##关闭防火墙
firewall-cmd --reload ##重启防火墙
systemctl status firewalld ##查看防火墙状态
systemctl enable firewalld ##设置开启启动
systemctl disable firewalld ##禁用开机启动
firewall-cmd --list-ports ##查看开放的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent ##开放指定端口（此处为开放8080，可替换为指定端口号），开放后需重启防火墙生效
firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##关闭指定端口（此处为关闭8080，可替换为指定端口号）

2:开启路由转发

1	echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

运行以下命令使其生效

sysctl -p

3：开启流量伪装功能

1	firewall-cmd --zone=public --permanent --add-masquerade

4:转发端口设置
若是全端口机器可无视此步；NAT机参照以下开启端口

1 2	firewall-cmd --add-port=开放端口号/tcp --permanent #开启TCP流量端口 firewall-cmd --add-port=开放端口号/udp --permanent #开启UDP流量端口

5：端口流量转发
假设监听端口为8080端口；远程端口为8090；被转发IP为8.8.8.8
则运行以下命令：

1
2

firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=8.8.8.8:toport=8090 --permanent #开启TCP流量转发
firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=8.8.8.8:toport=8090--permanent #开启UDP流量转发

6:重载设置使其生效
运行如下命令：

1	firewall-cmd --reload

CentOS7利用firewall流量转发-实现TCP/UDP中转加速

CentOS7 利用firewall流量转发-实现TCP/UDP中转加速

TG交流群

支付宝收款签约

年付81元G口VPS

SiemensTutorials

VTURAY网络加速

亚马逊测评资源网|

美国住宅动态