linux永久開啟防火墻路由轉發

1、首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內核是不是開啟IP轉發功能。如果結果為1，表明路由轉發功能已經開啟；如果結果為0，表明沒有開啟。出于安全考慮，Linux內核默認是禁止數據包路由轉發的。

目前創新互聯已為上千余家的企業提供了網站建設、域名、虛擬主機、網站托管、企業網站設計、龍海網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協力一起成長，共同發展。

2、即時生效，重啟后復原 開啟：service iptables start 關閉：service iptables stop 需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。

3、用虛擬機硬件配置增加一塊虛擬網卡.進入linux。

4、首先，點擊應用程序--系統工具--終端，輸入etup。彈出窗口，點擊“防火墻配置”，按下回車鍵。星代表防火墻開啟，要關閉的話，按TAB鍵選中啟用框，按下“空格鍵”，再按TAB鍵 選中“確定”。

5、虛擬機linux防火墻設置步驟如下：選擇應用程序--系統工具--終端，輸入setup。輸入setup后，彈出如圖所示情況，選擇防火墻配置，回車。

6、在Linux系統中安裝Iptables防火墻 Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟件包：關閉哪些防火墻端口 防火墻安裝的第一步是確定哪些端口在服務器中保持打開狀態。

linux上NAT轉發問題,允許轉發設置

iptables -t nat -A PREROUTING -p tcp ！ -d 19161 --dport 80 -j ACCEPT --to-ports 8080 當目的地址不是19161時，將對TCP 80的訪問轉發到8080端口。

我們可以不用MASQUERADE而用snat 樓主請試一下，下面的設置。

NAT的類型 在linux4的NAT-HOWTO中，作者從原理的角度將NAT分成了兩種類型，即源NAT(SNAT)和目的NAT(DNAT)，顧名思義，所謂SNAT就是改變轉發數據包的源學校，所謂DNAT就是改變轉發數據包的目的學校。

把linux配置成轉發路由器

1、用虛擬機硬件配置增加一塊虛擬網卡.進入linux。

2、通過修改Linux系統內核參數ip_forward的方式實現路由功能，系統使用sysctl命令配置與顯示在/proc/sys目錄中的內核參數。首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內核是不是開啟IP轉發功能。

3、打開Linux終端系統，然后在系統中輸入以下代碼， vi / etc / sysconfig /網絡腳本/ ifcfg-eth0。開始填寫命令代碼，例如IP地址，子網掩碼和網關。填寫后，保存并退出。