- 设置ipv4.ip_forward
- 我们需要通过访问sysctl的内核ipv4.ip_forward来判断转发是否开启,cat /proc/sys/net/ipv4/ip_forward,如果返回值为0,则代表没有开启
- 修改/etc/sysctl.conf ,新增或修改net.ipv4.ip_forward = 1,,然后保存文件,执行sysctl -p /etc/sysctl.conf,让结果生效
- 设置防火墙
- 添加命令:
- iptables -t nat -I PREROUTING -p tcp –dport 代理端口 -j DNAT –to 目标IP:目标端口
- iptables -t nat -I POSTROUTING -p tcp –dport 目标端口 -j MASQUERADE;
- 例如,做mysql 3306 端口转发;
- iptables -t nat -I PREROUTING -p tcp –dport 3306 -j DNAT –to 192.168.1.1:3306
- iptables -t nat -I POSTROUTING -p tcp –dport 3306 -j MASQUERADE