前言
在生产中经常会出现某一批服务器没有网络,或者管理员只给某几个IP开通了外网访问,也可能是防护墙中限制了只有哪几个IP可以进行外网访问,或者在某几个IP上才能访问指定的域名或者IP这种情况,遇到这种情况我们一般的做法就是直接搭桥,将可以访问的机器进行一个端口转发,无法访问的机器直接访问可以访问的机器的某个端口,再有这个可以访问的机器将访问流量转发到要真实访问的地址上去。
接下来介绍几种我们常用的转发方式,不同的方式各有利弊。
防火墙直接转发
好处在于简单方便,无需安装其他的组件,非常方便
firewall-cmd --permanent --add-masquerade #开启防火墙端口转发
firewall-cmd --permanent --add-forward-port=port=8500:proto=tcp:toport=8500:toaddr=192.168.1.100
firewall-cmd --remove-forward-port=port=8500:proto=tcp:toport=8500:toaddr=192.168.1.100
firewall-cmd --reload
Frp进行转发
这个的好处在于能够转发Http,还能做内网穿透,但是不是很方便的说,还有安全性问题
参考 https://www.jianshu.com/p/54a676b0a4b8?v=1706064276501
Nginx转发
这个的好处就是能转发端口,还能转发http和https等,这个没得安全性问题
参考 https://www.jianshu.com/p/ba1e34d7aa95?v=1706064242747
