ubuntu利用iptables做本机的端口转发

Tags:

问题

因为微基禁止了http转发,所以用443端口作为转发目的地失效了。

解决方案

所以在vps上将入口端口变成4443,所有访问4443的流量全部转至443. 反之亦然。

# 开启转发功能
sed -i.bak "s|net.ipv4.ip_forward.*=.*0|net.ipv4.ip_forward = 1|g" /etc/sysctl.conf
grep -i 'net.ipv4.ip_forward = 1' /etc/sysctl.conf
sysctl -p  #使数据转发功能生效

# 外网访问4443端口的数据转发到443端口 - 这是双向的
iptables -t nat -A PREROUTING -p tcp --dport 4443 -j REDIRECT --to-ports 443

删除

ubuntu中iptables重启生效:
查看nat规则,并显示行号
iptables -t nat --list --line-number

删除一条nat 规则 删除SNAT规则
iptables -t nat -D POSTROUTING 1
iptables -t nat -D POSTROUTING 7

Leave a Reply