使用Nginx进行TCP/UDP/IPV6端口转发【原创】

nginx安装添加stream模块

先确定nginx安装时，编译的时候添加了--with-stream这个模块支持。nginx 版本 >=1.9才支持。

# ../sbin/nginx -V
nginx version: nginx/1.10.3
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-stream

修改nginx配置文件

比如10.32.7.76有访问10.35.30.121的3306端口权限。10.45.23.47也想访问，利用nginx转发tcp。在10.32.7.76安装nginx转发访问10.35.30.121的3306端口-->10.32.7.76的端口12345

在nginx.conf最后一行添加

stream {
    #将12345端口转发到10.35.30.121的3306端口
    server {
        listen 12345;
        proxy_connect_timeout 5s;
        proxy_timeout 20s;
        proxy_pass 10.35.30.121:3306;
    }
}

如果报错nginx: [emerg] "stream" directive is not allowed，请注意如果你用的是nginx的1.10版本的stream，那么http段和steam段是平行的

 

 nginx reload操作。

测试端口转发

服务器10.45.23.47访问10.35.30.121端口3306是不通的，也访问不了数据库

 现在访问转发服务器10.32.7.76的端口12345，测试一下

访问成功。

nginx转发UPD、IPV6

在nginx.conf添加如下配置，并使用nginx -s reload重载nginx使其生效，同时注意防火墙/安全组放行对应的端口。

stream {
    #将12345端口转发到192.168.1.23的3306端口
    server {
        listen 12345;
        proxy_connect_timeout 5s;
        proxy_timeout 20s;
        proxy_pass 192.168.1.23:3306;
    }
    #将udp 53端口转发到192.168.1.23 53端口
    server {
        listen 53 udp reuseport;
        proxy_timeout 20s;
        proxy_pass 192.168.1.23:53;
    }
    #ipv4转发到ipv6
    server {
        listen 9135;
        proxy_connect_timeout 10s;
        proxy_timeout 30s;
        proxy_pass [2607:fcd0:107:3cc::1]:9135;
    }
}

• listen：后面填写源端口（也就是当前服务器端口），默认协议为TCP，可以指定为UDP协议
• proxy_connect_timeout：连接超时时间
• proxy_timeout：超时时间
• proxy_pass：填写转发目标的IP及端口号

注意：nginx可以将IPV4的数据包转发到IPV6，IPV6的IP需要使用[]括起来。

总结

目前能实现端口转发的工具大致有：rinetd、SSH、iptables、nginx、haproxy，其中rinetd配置最为简单，但不支持UDP转发，并且该软件已经好几年未更新，如果您服务器上已经安装了nginx，不妨用nginx做端口转发。

参考

使用Nginx进行TCP/UDP端口转发 - 小z博客
https://www.xiaoz.me/archives/10578

nginx 转发tcp连接 - imcati - 博客园
https://www.cnblogs.com/imcati/p/11717802.html

(3条消息) Nginx 配置TCP代理转发_jeikerxiao-CSDN博客_nginx tcp代理
https://blog.csdn.net/jeikerxiao/article/details/87863341

nginx报错”stream”/”upstream” directive is not allowed 错误 – 慢慢赚钱博客
https://moneyslow.com/nginx%E6%8A%A5%E9%94%99stream-upstream-directive-is-not-allowed-%E9%94%99%E8%AF%AF.html