centos下服务器TCP转发配置

当客户无法访问我们的服务器或者访问很慢的时候，我们通常会用到cdn，但是cdn通常只支持http转发，对其他访问无法进行转发，这时候我们就需要一个中转服务器来配置TCP转发。

iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip，6001、6002为转发端口，也可以添加80端口进行http转发)

-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001

-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002

-A POSTROUTING -j MASQUERADE

实现过程：

1.安装nginx，stream模块默认不安装的，需要手动添加参数：–with-stream

2.nginx.conf 配置，参考说明：ngx_stream_core_module

user nginx

worker_processes 1

error_log /var/log/nginx/error.log warn

pid /var/run/nginx.pid

events {

worker_connections 1024

}

http {

.................

}

# tcp层转发的配置文件夹

include /etc/nginx/tcp.d/*.conf

请注意，stream配置不能放到http内，即不能放到/etc/nginx/conf.d/，因为stream是通过tcp层转发，而不是http转发。

如配置在http内，启动nginx会报如下错误：

nginx: [emerg] "server" directive is not allowed here

3.在tcp.d下新建个oracle.conf文件，内容如下：

stream {

upstream oracle{

server 192.168.2.3:1521

}

server {

listen 1234#将192.168.2.3的1521端口转发到本机的1234端口

proxy_pass oracle

}

}

4.重启nginx，plsql访问本机的1234端口就相当于连接192.168.2.3的1521端口。

1、开始---板面控制--Windown防火墙---例外---勾选 UPNP框架----添加程序--比特彗星程序。

2、路由器里的虚拟服务器里填上端口：23944, ip：192.168.1.12 ，这个ip最好在路由器静态ip-MAC绑定然后你的电脑 网上邻居 本地连接里设置相同的固定ip，否则路由器重新分配新ip又堵塞了。

3、点我的电脑右键管理，找到服务和应用程序，点服务，这个看看是不是已经启动，如果没有启动的话点鼠标右键启动，然后再找也是要选择启动 第1步完成。

4、在路由的情况下输入你的网关比如192.168.1.1输入帐号密码 选转发规则，不同路由叫法不同选虚拟主机 输入biecomet端口号再输入你自己的IP选择TCP与UDP生效 再找到，UPNP 设置，选择打开，再找DCHP服务选择静态地址分配，把自己IP和你的物理网址绑定。

---