这个有个优点,nginx效率更高,还能不安装firewalld/iptables之类的东东,还有我的内核比较旧,跟firewalld有些致命冲突
nginx需要编译--with-stream
简单配置如下:监听本机65500-65507的tcp ipv4/ipv6端口,转发至本机的65535端口,并且65500-65505启用长连接,关闭延时转发。

注意 stream{} 需要在 http{}这一段的前面,并且与http是同级的。

stream {
           server {
           tcp_nodelay on; 
           so_keepalive=on;
            listen *:65500 so_keepalive=30m::10;
            listen *:65501 so_keepalive=30m::10;
            listen *:65502 so_keepalive=30m::10;
            listen *:65503 so_keepalive=30m::10;
            listen *:65504 so_keepalive=30m::10;
            listen *:65505 so_keepalive=30m::10;
            listen *:65506;
            listen *:65507;
            #proxy_responses 1;  没转发udp端口就注释掉这行,有转发UDP端口,就不注释
            proxy_connect_timeout 3s;
            proxy_timeout 3s;
            proxy_pass 127.0.0.1:65535;    
       }

http{
  省略若干
      }

默认使用tcp转发,如果需要转发udp,改成listen *:65500 udp,可以同时监听tcp和udp。

最后修改:2020 年 03 月 12 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏