四层转发:
Nginx和Firewall都可以实现四层转发。
nginx配置四层转发:(stream模块默认没有编译到nginx,编译nginx时候带上--with-stream)
stream {
upstream back{
server 10.60.73.146:8085 up;
server 10.60.73.147:8085 up;
}
server {
listen 8085;
proxy_connect_timeout 5s;
proxy_timeout 300s;
proxy_pass back;
}
}
firewall配置四层转发:
1、允许IP伪装,--permanent是断电后重启仍生效。
firewall-cmd --permanent --add-masquerade
2、添加端口转发
firewall-cmd --permanent --add-forward-port=port=8085:proto=tcp:toaddr=192.168.12.12:toport=8085
3、重启firewall,使添加端口转发生效
firewall-cmd --reload
4、去除端口转发配置,去除后也要重启firewall
firewall-cmd --permanent --remove-forward-port=port=8085:proto=tcp:toaddr=192.168.12.12:toport=8085
5、查看是否存在端口转发配置
firewall-cmd --permanent --query-forward-port=port=8085:proto=tcp:toaddr=192.168.12.12:toport=8085