前言:

虽然类似的教程网上应该数不胜数啦,但咱还是写一篇来水水字数~


1.准备工作!

一台Centos7的服务器,登录它的Root账户 以及一颗耐心的心~

博主在这里使用的演示机是基于KVM架构的 CentOS 7.6.1810 云服务器
准备好这些的话~ 我们就可以开始了!

2.检查并停用FirewallD 为什么我越看越感觉它像一个DD?

由于Centos 7大多预装并使用了FirewallD , 所以在这里我们需要先检查一下FirewallD有没有被启动
输入下面的指令

systemctl status firewalld

FirewallD 运行中
如果你看到 running 的话 , 就意味着此时FirewallD是运行着的 我们需要先关闭它

systemctl stop firewalld

FirewallD loaded

这时候再回去查看状态就可以看到已经变成了loaded
不过为了保证不出什么幺蛾子,所以接下来我们要禁用 FirewallD在系统重启时自己打开

systemctl disable firewalld

禁用FirewallD时的输出

3.检查并安装你们可爱的iptables~

systemctl status iptables

没有安装iptables时

输入这条指令查询后,发现博主的演示机果然啥都没装没安装iptables
那么接下来就要安装你们的iptables了(๑•̀ㅂ•́)و✧

yum install iptables-services -y

正常情况下看到 Complete! 就代表完成了哦

然后接下来就需要启动iptables并 给iptables酱检查身体 检查状态了
加油(๑•̀ㅂ•́)و✧!

systemctl start iptables && systemctl enable iptables && systemctl status iptables

三条指令分别是启动,开机自启以及输出状态哦。

&& 表示前一条命令执行成功时,才执行后一条命令哦。

三条指令执行完毕~

到这里呢~我们的iptables就安装好啦~
接下来使用arloor大佬的脚本来转发~ 推荐这个脚本是因为它支持DDNS
缺点也有就是不支持端口段,因为过程十分简单所以这里就不详细描述了 Github

4.使用脚本进行转发~ Github

作者在这里提供了两种下载方案 这里咱使用Github哦

4.1 脚本下载:

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

提示wget:command can not found的小伙伴 你系统也太干净了叭 复制粘贴 yum install -y wget 就行啦

然后就会输出下面的内容

用途: 便捷的设置iptables端口转发
注意1: 到域名的转发规则在添加后需要等待2分钟才会生效,且在机器重启后仍然有效
注意2: 到IP的转发规则在重启后会失效,这是iptables的特性

你要做什么呢(请输入数字)?Ctrl+C 退出本脚本
1) 增加到域名的转发      3) 增加到IP的转发        5) 列出所有到域名的转发
2) 删除到域名的转发      4) 删除到IP的转发        6) 查看iptables转发规则
 #? 

依照提示完成输入之后就可以开始转发你的数据包啦~

Last modification:April 8th, 2020 at 09:23 pm