这个有个优点,nginx效率更高,还能不安装firewalld/iptables之类的东东,还有我的内核比较旧,跟firewalld有些致命冲突
nginx需要编译--with-stream
简单配置如下:监听本机65500-65507的tcp ipv4/ipv6端口,转发至本机的65535端口,并且65500-65505启用长连接,关闭延时转发。

注意 stream{} 需要在 http{}这一段的前面,并且与http是同级的。

stream { server { tcp_nodelay on; so_keepalive=on; listen *:65500 so_keepalive=30m::10; listen *:65501 so_keepalive=30m::10; listen *:65502 so_keepalive=30m::10; listen *:65503 so_keepalive=30m::10; listen *:65504 so_keepalive=30m::10; listen *:65505 so_keepalive=30m::10; listen *:65506; listen *:65507; #proxy_responses 1; 没转发udp端口就注释掉这行,有转发UDP端口,就不注释 proxy_connect_timeout 3s; proxy_timeout 3s; proxy_pass 127.0.0.1:65535; } http{ 省略若干 }

默认使用tcp转发,如果需要转发udp,改成listen *:65500 udp,可以同时监听tcp和udp。

最后修改:2020 年 03 月 12 日
如果觉得我的文章对你有用,请随意赞赏