2. 程式人生 > >linux埠對映

linux埠對映

阿新 發佈:2018-12-30

+++++++++以下內容測試環境為centos6.5-64+++++++++

一、概述

        通過iptables防火牆配置進行埠對映控制,下面主要進行22埠和80埠對映進行講述。
        iptables相關命令引數使用請自己百度,這裡不做描述!!!

二、相關配置檔案
        iptables配置檔案:/etc/sysconfig/iptables

三、iptables指令描述

	#iptables -F
	#iptables -X 
	#iptables -Z
四、22埠對映
      【跳板機ip:192.168.10.252       伺服器ip:192.168.10.149】
        A、允許配置iptalbes FORWARD鏈:
	#echo 1 > /proc/sys/net/ipv4/ip_forward 
	或 vi /etc/sysctl.conf 改 net.ipv4.ip_forward = 1
        B、設定iptables規則
                //跳板機對映埠222;伺服器IP埠192.168.10.149:22
#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.10.149:22
                //伺服器IP埠192.168.10.149:22;跳板機IP192.168.10.252
#iptables -t nat -A POSTROUTING -d 192.168.10.149 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.10.252
        C、儲存/重啟/檢視
	#service iptables save
	#service iptables restart
	#service iptables status
         D、通過跳板機登陸伺服器
                使用跳板機ip/跳板機port/伺服器usr/伺服器passwd:192.168.10.252/222/test/123456
                登陸成功,表示ok!!!

五、80埠對映
       【外網裝置ip:111.111.111.111      對映域名ip:222.222.222.222    區域網裝置ip:333.333.333.333】
         A、開啟開關

	#echo 1 > /proc/sys/net/ipv4/ip_forward
	#service iptables save
	#service iptables restart
	#service iptables status
         B、外網裝置【跳板機】
        //INPUT開放80埠
	#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
	//FORWARD開放包轉發
	#iptablse -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
	//將所有目標IP埠為222.222.222.222:80資料包通過本機80埠進行外部傳輸
	#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 222.222.222.222:80
	//將所有目標IP埠222.222.222.222:80的資料包源IP打上源IP111.111.111.111
	#iptables -t nat -A POSTROUTING -d 222.222.222.222/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 111.111.111.111
         C、區域網裝置
                編輯檔案/etc/hosts,新增如下行
111.111.111.111 www.baidu.com
         D、區域網裝置訪問對映域名
#telnet 222.222.222.222 80
                通,表示80埠對映成功!!!

六、windows系統埠對映
        經本人測試,建議使用工具:PortTunnel


以上如有錯誤,請批評指正~

相關推薦

linux對映

+++++++++以下內容測試環境為centos6.5-64+++++++++ 一、概述         通過iptables防火牆配置進行埠對映控制,下面主要進行22埠和80埠對映進行講述。         iptables相關命令引數使用請自己百度,這裡不做描述!!!

linux對映轉發工具rinetd安裝使用

Rinetd是為在一個Unix和Linux作業系統中為重定向傳輸控制協議(TCP)連線的一個工具。Rinetd是單一過程的伺服器,它處理任何數量的連線到在配置檔案etc/rinetd中指定的地址/埠對。儘管rinetd使用非閉鎖I/O執行作為一個單一過程,它可能重定向很多連線而不對這臺機器增加額外的負擔。

linux/centos7 對映

應用場景:使用linux系統,實現IP和埠對映,1張網絡卡。  準備工作:virtualBox,centos7,橋接模式 在virtualBox上安裝Centos7 設定靜態IP(省略),輸入命令service network restart,能夠ping通  /

Xshell遠端連線虛擬機器Linux(NAT對映

VMware Workstation提供了兩種虛擬機器上網方式,一種bridge,一種NAT,bridge可以獲得公網地址,而NAT只能是內網地址了。 NAT相當於把主機當成了一個NAT轉換器,我們可以新增埠對映,使得外網可以訪問利用NAT上網的虛擬機器。 主機

Linux使用rinetd工具做對映轉發

1、軟體下載 2、軟體安裝 [[email protected] tools]# tar -zxvf rinetd.tar.gz --解壓 [[email protected] tools]# cd rinetd --進入檔案目錄 [[emai

Linux系統Tomcat使用80對映到8080的方法

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -t nat : 指出我要操作什麼表.(不寫就表示filter.預設是filter) -A PR

Linux下tomcat對映為80

以前做的一個微信後臺專案被騰訊攔截了,因為使用的是網址+8080埠的訪問方式,因此需要將埠改成預設埠,由於一些不可描述的原因導致改tomcat預設埠的話會很麻煩,因此使用埠對映的方式將80埠對映到8080,命令如下 iptables -t nat -A PREROUTING

Linux使用Iptables做對映遠端訪問無公網IP的SSH

主機1:  內網: 192.168.0.101 公網:202.102.1.3  //這個是瞎編的,知道是個公網IP就行了 主機2: 內網:192.168.0.102   目標:實現可以用公網的 10022埠訪問主機2的ssh服務。 #!/bi

linux配置對映

在使用非root使用者啟動tomcat時,如果tomcat配置為80埠,會報Permission denied錯誤,如: an 07, 2016 12:19:47 PM org.apache.coyote.AbstractProtocol init INFO: Initia

Linux 雙線策略路由的三種實現方式總結+對映

網路環境 伺服器(閘道器):    eth0 為LAN口,IP為 LAN_IP = 192.168.0.1    eth1 為第一個WAN口,接電信線路,IP為 CTC_IP,閘道器為 CTC_GW    eth2 為第二個WAN口,接網通線路,IP為 CNC_IP,閘道器為 CNC_GW 內網網站   

linux對映的詳細步驟

在網上搜索好多,對linux配置埠對映都不夠詳細,我在RedHat8.0上用iptables配置了埠對映,講述詳細的配置過程,供大家參考。 【實現功能】   PC A是   eth0      172.18.10.212  內網   eth1      219.239.x

Linux(ubuntu)如何用iptables實現對映

首先,必須開啟linux的資料轉發功能,具體開啟步驟如下: 1 vi /etc/sysctl.conf 2 將net.ipv4.ip_forward=0更改為net.ipv4.ip_forward=1 ,並取消掉前面的注視符“#” 3 sysctl -p(

Linux防火牆下的簡單路由配置與對映

實驗室的windows03伺服器總是被埠掃描,又裝不了其他的防毒軟體,6年前證明瑞星靠不住,6年後還是靠不住。在實驗室找了臺沒用的機子,做一個簡單的防火牆。具體步驟如下: 一臺能跑得動你將要安裝的LInux的機器Linux系統安裝盤,發行版隨意,核心2.6該機器需要有兩塊

Linux 下 Docker 對映到宿主機後 外部無法訪問對應宿主機

問題描述 原因 解決問題 問題描述   前段時間使用 Docker 裝了 GitLab,SSH 配置都已經配置完畢,容器埠和宿主機埠也對映完畢。Firewall 和 SELinux 也已經關閉。   1、在宿主機上訪問對應的埠使用

Linux(Ubuntu)安裝和完美解除安裝Apache詳細教程和配置多域名、對映

Linux(Ubuntu)安裝,解除安裝Apache詳細教程 第一種方法–軟體包安裝(簡單便捷) sudo apt-get update sudo apt-get install apache2 這樣安裝的話: apache2的檔案: /e

Docker第六篇-Docker對映

文章目錄 宿主機訪問容器 宿主機隨機埠對映容器所有埠 宿主機隨機埠對映容器指定埠 宿主機指定埠對映容器指定埠(常用) 宿主機隨機埠對映容器指定IP、指定埠 宿主機指定埠對映容器指定IP、指定埠 容器訪問容器

vmware NAT模式上自建yum源,並在本機上進行對映

背景,因為公司 給了 幾臺 伺服器,讓我安裝測試環境,但是伺服器不能上外網, 也不能使用yum源,而且 伺服器系統 太過精簡,什麼 vim,wget,curl都沒有 。所以 打算 在虛擬機器上 自建一個 yum 源,並通過 http 服務,對虛擬機器提供服務   環境準備

Docker對映

  為什麼要埠對映? ​ 在啟動容器時,如果不配置宿主機器與虛擬機器的埠對映,外部程式是無法訪問虛擬機器的,因為沒有埠。 ​ 埠對映的指令是什麼? ​ docker指令:docker run  -p

Linux被佔用解決

埠被佔用 1.檢視佔用埠的程序netstat -lnp|grep 6379 tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 816/redis-server 0. 2.檢視程序資訊 p

修改docker容器的對映

大家都知道docker run可以指定埠對映,但是容器一旦生成,就沒有一個命令可以直接修改。通常間接的辦法是,儲存映象,再建立一個新的容器,在建立時指定新的埠對映。 有沒有辦法不儲存映象而直接修改已有的這個容器呢?有。在stackoverflow上面找到答案了。 方法一