服务器系统:centos7.4
一、首先修改配置打开转发功能
vi /etc/sysctl.conf #找到下面的值并将0改成1 默认值0是禁止ip转发,修改为1即开启ip转发功能。 net.ipv4.ip_forward = 1 sysctl -p(使之立即生效)
二、防火墙配置
firewall-cmd --add-masquerade #允许防火墙伪装IP firewall-cmd --zone=public --list-ports #查看防火墙所有开放的端口 firewall-cmd --zone=public --add-port=8089/tcp --permanent # 开放8089端口 #本地端口转发到局域网端口,8089是开放本地端口,247服务器是局域网ip,toport是转发局域网ip的端口 firewall-cmd --add-forward-port=port=8089:proto=tcp:toaddr=192.168.10.247:toport=8089 --permanent firewall-cmd --reload # 配置立即生效
以上代码设置后家里网络通过一台中转机来实现网络和局域网相互之间连接,假如想用家里网便捷的链接公司局域网的ssh,则同样可以转发22端口,直接可以连接。
注意:局域网服务器需要有一台电脑即有局域网ip也有公网ip,这样再往访问公网ip,然后局域网端口可以转发了。
