centos下服务器TCP转发配置

当客户无法访问我们的服务器或者访问很慢的时候，我们通常会用到cdn，但是cdn通常只支持http转发，对其他访问无法进行转发，这时候我们就需要一个中转服务器来配置TCP转发。

iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip，6001、6002为转发端口，也可以添加80端口进行http转发)

-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001

-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002

-A POSTROUTING -j MASQUERADE

安装

yum -y install vsftpd

安装后修改配置

vi /etc/vsftpd/vsftpd.conf

不允许匿名操作

开启用户管理列表

在文件最后面新增allow_writeable_chroot=YES，允许已登录用户进行上传

编辑用户管理列表

vi /etc/vsftpd/chroot_list

添加ftpuser用户

mkdir -p /home/ftp

创建ftp的根路径

useradd -d /home/ftptest -s /sbin/nologin ftpuser

新增用户并配置为ftpuser用户的主文件夹

usermod -aG ftp ftpuser

将ftpuser用户放置在ftp用户组中

chown ftpuser /home/ftp

修改ftp文件的所属

passwd ftpuser

修改ftpuser用户密码

vi /etc/selinux/config

如图配置

firewall-cmd --permanent --zone=public --add-service=ftp

开启ftp服务

firewall-cmd --reload

重加载firewall

systemctl start vsftpd

重启

systemctl status vsftpd

查看firewall状态

输入ftpuser的账号密码

文件服务器ftp文件夹根目录

1、自动获取IP地址

虚拟机使用桥接模式，相当于连接到物理机的网络里，物理机网络有DHCP服务器自动分配IP地址。

分配到ip地址后，用物理机进行ping ip地址，检测是否ping通。

2、手动设置ip地址

如果虚拟机不能自动获取IP，只能手动配置，配置方法如下：

输入命令

编辑网卡的配置文件

输入上述命令后回车，打开配置文件，使用方向键移动光标到最后一行，按字母键“O”，进入编辑模式，输入以下内容：

IPADDR=192.168.4.10

NETMASK=255.255.255.0

GATEWAY=192.168.4.1

另外光标移动到”ONBOOT=no”这一行，更改为ONBOOT=yes

“BOOTPROTO=dhcp”，更改为BOOTPROTO=none

完成后，按一下键盘左上角ESC键，输入:wq 在屏幕的左下方可以看到，输入回车保存配置文件。

之后需要重启一下网络服务，命令为

网络重启后，eth0的ip就生效了，使用命令#ifconfigeth0 查看

接下来检测配置的IP是否可以ping通，在物理机使用快捷键WINDOWS+R 打开运行框，输入命令cmd，输入ping 192.168.4.10 进行检测，ping通说明IP配置正确。

备注：我所在的物理机网段为192.168.4.0 网段。大家做实验的时候根据自己的环境进行设定，保持虚拟机和物理机在同一网段即可。

3、使用NAT模式

虚拟机网络连接使用NAT模式，物理机网络连接使用Vmnet8。

虚拟机设置里面——网络适配器，网络连接选择NAT模式。

虚拟机菜单栏—编辑—虚拟网络编辑器，选择Vmnet8 NAT模式，

1．在最下面子网设置ip为192.168.20.0 子网掩码255.255.255.0

2．NAT设置里面网关IP为192.168.20.2

3．使用本地DHCP服务将IP地址分配给虚拟机不勾选

设置完成后点击应用退出。

物理机网络连接VMNet8 手动设置ip地址 192.168.20.1 子网掩码255.255.255.0

网关和DNS地址为192.168.20.2（即虚拟机NAT的网关地址）

编辑linux网卡eth0的配置文件

输入上述命令后回车，打开配置文件，使用方向键移动光标到最后一行，按字母键“O”，进入编辑模式，输入以下内容：

IPADDR=192.168.20.3

NETMASK=255.255.255.0

GATEWAY=192.168.20.2

另外光标移动到”ONBOOT=no”这一行，更改为ONBOOT=yes

“BOOTPROTO=dhcp”，更改为BOOTPROTO=static或none

完成后，按一下键盘左上角ESC键，输入:wq 在屏幕的左下方可以看到，输入回车保存配置文件。

设置DNS地址,运行命令

光标移动到空行，按“O”键，输入 nameserver 192.168.20.2 退出按ESC键，输入:wq 回车保存配置文件。

重启网络服务

重启之后

查看配置的ip地址，物理机ping这个地址测试是否能通。

---