在Debian系统中,使用iptables设置端口转发(也称为端口映射)可以通过以下步骤完成。假设你想将外部端口8080转发到内部IP地址192.168.1.100的端口80。
更新iptables规则: 打开终端并输入以下命令来添加端口转发规则:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
这条命令的意思是:
-t nat:指定使用NAT表。-A PREROUTING:在PREROUTING链中添加规则。-p tcp:指定协议为TCP。--dport 8080:指定目标端口为8080。-j DNAT:指定目标地址转换(DNAT)。--to-destination 192.168.1.100:80:指定目标IP地址和端口。保存iptables规则:
默认情况下,iptables规则在系统重启后会丢失。为了使规则持久化,可以使用iptables-persistent工具。
安装iptables-persistent:
sudo apt update
sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”以保存规则。
验证规则: 你可以使用以下命令来查看当前的iptables规则,确保端口转发规则已正确添加:
sudo iptables -t nat -L -v -n
你应该能看到类似以下的输出,表明端口8080已被成功转发到192.168.1.100:80:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.100:80
通过以上步骤,你就可以在Debian系统中使用iptables设置端口转发了。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: debian换源的方式有哪些