利用iptables快速实现UDP/TCP端口转发

最近海拔在某个项目实践过程中需要用到UDP端口转发,比如我需要用A服务器做为中转UDP服务器,用户访问A服务网的UDP端口时候转发至后端B服务器对应的UDP端口。

经过在网上查找,发现实现此功能多种方案,比如haproxy、nginx都可以实现,但由于我不想在安装其他的软件,就想着利用系统本身的功能来实现相关转发。经过查询资料和测试海拔发现了一个更为简单的方案——iptables

请注意:此方案基于iptables,一般centos6自带iptables,centos7需要自行安装iptables。

一般情况下我们是用iptables转发(TCP)代码经常使用如下代码:

iptables -t nat -A PREROUTING -d 10.10.10.1 -p tcp --dport 100 -j DNAT --to-destination 192.168.1.1:80    
iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp --dport 80 -j SNAT --to 10.10.10.1    
iptables -A FORWARD -o eth0 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT    
iptables -A FORWARD -i eth0 -s 192.168.1.1 -p tcp --sport 80 -j ACCEPT

海拔按照一般思维将上述代码中的TCP修改为UDP发现转发失败,经过在网上继续查找相关资料,终于测试成功。

代码如下(10.10.10.1 代表本机IP, 192.168.1.1 代表目的地IP):

iptables -t nat -A PREROUTING -d 10.10.10.1 -p udp --dport 100 -j DNAT --to-destination 192.168.1.1:80  
iptables -t nat -A POSTROUTING -s 192.168.1.1 -p udp --dport 80 -j SNAT --to-source 10.10.10.1:100  
iptables -A FORWARD -o eth0 -d 192.168.1.1 -p udp --dport 80 -j ACCEPT  
iptables -A FORWARD -i eth0 -s 192.168.1.1 -p udp --sport 80 -j ACCEPT  
iptables -t nat -A PREROUTING -d 10.10.10.1 -p tcp --dport 100 -j DNAT --to-destination 192.168.1.1:80  
iptables -t nat -A POSTROUTING -s 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 10.10.10.1:100  
iptables -A FORWARD -o eth0 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT  
iptables -A FORWARD -i eth0 -s 192.168.1.1 -p tcp --sport 80 -j ACCEPT

将上述代码复制,然后在ssh里粘贴执行即可。如果需要永久生效,记得用 iptables save 保存规则。

当然删除规则也很简单只需要执行以下代码:

iptables -t nat -D PREROUTING -d 10.10.10.1 -p udp --dport 100 -j DNAT --to-destination 192.168.1.1:80  
iptables -t nat -D POSTROUTING -s 192.168.1.1 -p udp --dport 80 -j SNAT --to-source 10.10.10.1:100  
iptables -D FORWARD -o eth0 -d 192.168.1.1 -p udp --dport 80 -j ACCEPT  
iptables -D FORWARD -i eth0 -s 192.168.1.1 -p udp --sport 80 -j ACCEPT  
iptables -t nat -D PREROUTING -d 10.10.10.1 -p tcp --dport 100 -j DNAT --to-destination 192.168.1.1:80  
iptables -t nat -D POSTROUTING -s 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 10.10.10.1:100  
iptables -D FORWARD -o eth0 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT  
iptables -D FORWARD -i eth0 -s 192.168.1.1 -p tcp --sport 80 -j ACCEPT

 

海拔科技

自媒体人,喜欢网络,热爱研究。本站头条号:星河 熊掌号:海拔科技

相关推荐

CentOS 下挂载远程WebDAV为本地目录

本文主要内容主要讲解如何在centos操作系统下通过davfs2挂载WebDAV。本文实现基于CentOS7操作系统,理论上兼容6/7/8文章开始前我们先来了解下, 什么是WebDav   WebDAV (Web-based Distributed Authoring and V …

Centos启用cockpit 远程可视化WEB管理界面

本片文章主要介绍Centos7/8如何开启cockpit远程可视化web管理界面。 开启方法 CentOS 8 运行以上命令后即可开启! CentOS7 执行后会有类似提示: Created symlink from /etc/systemd/system/sockets.target.want …

CentOS7最小化安装后如何安装VMware Tools

本文基于VMware15.x和CentOS-7-x86_64-Minimal-1908,无桌面环境。 Linux下安装VMware Tools的优势 1.VMware虚拟机中如何安装VMWare-Tools详解好处:可以支持图形界面,可以支持共享文件功能等 2.鼠标可以自由在 …

利用iftop查看Centos实时网络带宽占用情况

我们在运维的过程中,经常需要查看系统实时网络占用情况,以便分析网络实时带宽流向,便于及时了解系统网络状况。利用iftop工具,可以很轻松的查看Linux系统下实时网络带宽占用情况。 iftop工具的安装 yum -y in …