环境准备
选择支持NAT功能的云主机服务商后,需完成以下基础配置:
- 通过SSH登录云主机控制台
- 确认操作系统版本(推荐CentOS 8+/Ubuntu 20.04+)
- 更新系统组件:
sudo apt update && sudo apt upgrade -y
端口转发配置
通过iptables实现基础端口转发,以将公网端口8080映射到内网80端口为例:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.100:80
sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j SNAT --to-source 10.0.0.2
CentOS系统推荐使用firewalld工具简化操作:
- 启用IP转发:
sysctl -w net.ipv4.ip_forward=1 - 添加永久转发规则:
firewall-cmd --permanent --add-forward-port
防火墙设置
需同步配置云平台安全组和系统防火墙:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 8080/8080 | 0.0.0.0/0 |
| ICMP | – | VPC网段 |
测试与验证
使用telnet验证端口连通性:
telnet 公网IP 8080成功连接后建议通过curl测试应用层协议:
curl -I http://公网IP:8080高级配置建议
- 使用autossh实现断线自动重连
- 配置fail2ban防御端口扫描攻击
- 设置日志轮转监控转发流量
通过合理配置NAT规则和防火墙策略,可实现安全高效的端口转发服务。建议定期检查iptables规则有效性,并结合监控工具实现流量可视化。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/480262.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
