centos7

centos7通过firewall防火墙实现端口映射功能

首先要开启转发功能：

vi /etc/sysctl.conf

添加一行：

net.ipv4.ip_forward = 1

让修改生效：

sysctl -p

输入命令，如果源服务器IP为a.a.a.a:

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport=80

开启伪装IP：

firewall-cmd --add-masquerade --permanent

重启firewall使生效：

firewall-cmd --reload

到此CENTOS7下利用firewall进行端口映射加速WEB服务的设置就完成了。

echo1>/proc/sys/net/ipv4/ip_forward

systemctl start firewalld.service

systemctl enable firewalld.service

firewall-cmd --permanent --add-masquerade

firewall-cmd --permanent --add-port=你要的端口/tcp

firewall-cmd --permanent --add-port=你要的端口/udp

firewall-cmd --permanent --add-forward-port=port=55555:proto=tcp:toport=你要的端口:toaddr=被转发的ip

firewall-cmd --permanent --add-forward-port=port=55555:proto=udp:toport=你要的端口:toaddr=被转发的ip

firewall-cmd --reload