首页 » 备忘录 » 正文

centos7通过firewall防火墙实现端口映射功能

需求:通过连接速率良好的服务器将80端口映射到连接速率不佳的源服务器的80端口,实现对WEB服务器的加速,类似反向代理,但所有解析到此IP的域名都可通过映射访问到源服务器。这里记录下centos7下通过firewall来实现的方法。

首先要开启转发功能:

vi /etc/sysctl.conf

添加一行:

net.ipv4.ip_forward = 1

让修改生效:

sysctl -p

输入命令,如果源服务器IP为a.a.a.a:

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport=80

开启伪装IP:

firewall-cmd --add-masquerade --permanent

重启firewall使生效:

firewall-cmd --reload

到此CENTOS7下利用firewall进行端口映射加速WEB服务的设置就完成了。

发表评论