在 CentOS 系统中，你可以使用 iptables 命令来设置端口转发。以下是一些基本的步骤和示例，帮助你开启端口转发功能。

1. 安装 iptables

首先，确保你的系统上已经安装了 iptables。如果没有安装，可以使用以下命令进行安装：

sudo yum install iptables-services

2. 启动并启用 iptables 服务

启动 iptables 服务并设置开机自启：

sudo systemctl start iptables
sudo systemctl enable iptables

3. 设置端口转发规则

假设你想将外部访问本机的端口 8080 转发到内部服务器的端口 80，可以使用以下命令：

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

解释：

• -t nat：指定使用 NAT 表。
• -A PREROUTING：在 PREROUTING 链添加规则。
• -p tcp：指定协议为 TCP。
• --dport 8080：指定目标端口为 8080。
• -j DNAT：指定目标地址转换（DNAT）。
• --to-destination 192.168.1.100:80：指定目标地址和端口。

4. 保存 iptables 规则

为了确保重启后规则仍然有效，需要保存 iptables 规则。CentOS 7 及以上版本使用 firewalld，而 CentOS 6 使用 iptables-persistent。

CentOS 7 及以上版本

使用 firewalld：

sudo firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=192.168.1.100
sudo firewall-cmd --reload

CentOS 6

使用 iptables-persistent：

sudo service iptables save

5. 验证端口转发规则

你可以使用 iptables -t nat -L -v -n 命令来查看 NAT 表中的规则，确认端口转发规则是否已正确添加。

sudo iptables -t nat -L -v -n

6. 允许转发流量

确保内核允许 IP 转发。编辑 /etc/sysctl.conf 文件，添加或修改以下行：

net.ipv4.ip_forward=1

然后应用更改：

sudo sysctl -p

总结

通过以上步骤，你可以在 CentOS 系统中设置端口转发。请根据你的具体需求调整端口号和目标地址。