1.啟用IP轉發

在進行端口轉發之前，你需要確保Linux內核啟用了IP轉發。你可以通過編輯 /etc/sysctl.conf 文件來啟用IP轉發。打開該文件并查找以下行：

# Uncomment the next line to enable packet forwarding for IPv4net.ipv4.ip_forward=1

如果該行前面有注釋符號“#”，請將其刪除。保存文件后，運行以下命令以應用更改：

sudo sysctl -p

2.使用iptables進行端口轉發

使用iptables工具來創建端口轉發規則。以下是一個將傳入的連接從本地端口80重定向到目標IP地址和端口的示例：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 目標IP:目標端口

這將把傳入的HTTP請求重定向到指定的目標IP和端口。你可以根據需要調整協議和端口號。

3.允許流量通過防火墻

確保允許轉發的流量通過防火墻。這可以通過以下規則實現：

sudo iptables -A FORWARD -p tcp --dport 目標端口 -d 目標IP -j ACCEPT

這允許流量通過轉發鏈，確保數據包能夠到達目標服務器。

4.保存規則

為了確保規則在系統重新啟動后仍然有效，可以保存規則：

sudo service iptables-persistent save

這將根據你的Linux發行版將規則保存到適當的文件中，以便永久性應用規則。

5.測試端口轉發

最后，要測試端口轉發是否正常工作，嘗試通過本地端口訪問你設置的目標IP和端口。例如，在瀏覽器中訪問 http://localhost:80（假設你設置了本地端口80），看看是否能夠正確訪問目標服務器。

常見問答：