CentOS 7/8 firewall 开启端口转发

技术资料 分享,Linux
0 776
admin
admin 自由达人 2023-01-06 22:00:05
用户等级:5级

近期部分小伙伴为了解锁Netflix等流媒体服务,购买了原生IP的VPS,但是问题来了,原生IP的VPS可能没有优秀的CN2网络,网络速度难以保证。需要通过一台带有CN2网络的VPS进行流量转发,达到在线观看流媒体的目的。

解锁原理:本机 -> CN2 VPS -> 原生IP VPS -> 流媒体服务,流媒体服务商识别为原生IP,从而解锁服务。

一、安装 firewall

yum install -y firewalld

二、启动 firewalld 服务

1、启动 firewalld 服务:

systemctl start firewalld

2、设置 firewalld 服务自启动:

systemctl enable firewalld

三、启用IP伪装

firewall-cmd --permanent --add-masquerade

四、端口转发

例:将8080端口转发到192.168.0.1的8081端口

firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=192.168.0.1:toport=8081
firewall-cmd --permanent --add-forward-port=port=8080:proto=udp:toaddr=192.168.0.1:toport=8081

五、开放端口

例:开放8080端口

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=8080/udp

六、重新加载规则

重新加载防火墙规则,使IP伪装和转发规则生效

firewall-cmd --reload
楼主签名:唱跳rap和篮球
回帖
回复列表