Products
96SEO 2025-11-15 21:40 2
哈喽,小朋友们!今天我们要来学习一个hen酷的东西——Linux端口转发!听起来是不是hen厉害?其实就是把一个电脑上的端口,通过某种方式,让另一个电脑也Neng访问到。就像把一个房间里的灯,用一根长长的电线连接到另一个房间,这样另一个房间的人也Neng打开灯一样。是不是hen神奇?那就让我们一起来kankan怎么操作吧,绝了...!
iptables就像是Linux的“守门人”,它Ke以帮助我们控制哪些人Ke以进入我们的房间。先说说我们要kankaniptables是不是Yi经安装了。在电脑上输入这个命令:,不忍卒读。
bash
sudo iptables --version
这就说得通了。 Ru果kan到了版本信息,那就说明iptablesYi经安装了。Ru果没有,那我们就需要安装它啦!
他急了。 bash sudo apt-get update sudo apt-get install iptables
也许吧... IP转发就像是把电线从房间A连接到房间B,这样房间B的人才Neng控制灯。我们也要在Linux系统中开启这个功Neng。编辑 /etc/sysctl.conf 文件, 找到这一行:
bash
把注释符号 # 去掉,变成这样:
bash
net.ipv4.ip_forward = 1
然后保存文件,并应用geng改:
bash
sudo sysctl -p
这个步骤就像是把电线连接到灯上。假设我们想从外部访问电脑上的8080端口,然后转到电脑的内部IP地址192.168.1.100的80端口。 我们都... 我们就要这样写命令:
摆烂。 bash sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80 sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j MASQUERADE
这两行命令的意思是:当有人从外部访问8080端口时就 何必呢? 把这个请求转到192.168.1.100的80端口。
为了防止重启后规则丢失,我们需要保存这些规则。Ke以使用 iptables-persistent 包:,优化一下。
bash sudo apt-get inst 我无法认同... all iptables-persistent
安装过程中会提示你保存当前的iptables规则。
nftables是iptables的升级版,功Nenggeng强大, 吃瓜。 但使用起来也geng复杂。我们先来kankan怎么安装它:
给力。 和iptables一样,我们也要在nftables中开启IP转发功Neng:
配置nftables的命令有点复杂,但基本思路和iptables差不多。我们用这个命令来配置端口转发:,层次低了。
引起舒适。 bash sudo nft add table ip natsudo nft add chain ip nat prerouting { type nat hook prerouting priority 0 \; }sudo nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; }sudo nft add rule ip nat prerouting tcp dport 8080 dnat to 192.168.1.100:80sudo nft add rule ip nat postrouting oifname "eth0" masquerade
我可是吃过亏的。 这里的 eth0 是你的外部网络接口名称。
未来可期。 和iptables一样,我们也要保存nftables的规则:
bash
sudo nft list ruleset> /etc/nftables.conf
提到这个... 然后在 /etc/network/interfaces.d/ 目录下创建一个脚本来加载这些规则:
bash sudo nano /etc/network/interfaces.d/nftables,我当场石化。
添加以下内容:
赋予脚本施行权限:
通过以上步骤,我们就在Linux系统中成功开启了端口转发功Neng!是不是觉得有点复杂?但只要跟着步骤一步一步来其实也不难哦! 拖进度。 下次你就Ke以把家里的电脑变成一个服务器,让朋友们从外面也Neng访问到你的游戏或者网站啦!太酷了对吧?
Demand feedback
