2. 程式人生 > >iptables案例:iptables把內網web服務對映到外網

iptables案例:iptables把內網web服務對映到外網

阿新 發佈:2019-01-16

iptables把內網web服務對映到外網

背景和原理

左邊為機器A,右邊為機器B。B有兩塊網絡卡,一塊和A在一個區域網,一塊可以連外網。A外網不通。
下面希望外網的使用者可以訪問A機器提供的web服務。
這裡寫圖片描述

iptables配置

機器B

開啟核心路由轉發功能

[root@xuegod63 ~]# vim /etc/sysctl.conf
#改:#net.ipv4.ip_forward = 0
#為: net.ipv4.ip_forward = 1
#改完使配置生效:
[root@xuegod63 ~]# sysctl -p

iptables轉發配置

[[email protected]
 
 ~]#  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.240.2:80
或:
[[email protected] ~]# iptables -t nat -A PREROUTING -d 192.168.1.250 -p tcp --dport 80 -j DNAT --to 192.168.240.2:80

機器A

安裝apache服務

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# /etc/init.d/httpd start

外網機器訪問

這裡寫圖片描述

相關推薦

iptables案例iptablesweb服務對映

iptables把內網web服務對映到外網 背景和原理 左邊為機器A,右邊為機器B。B有兩塊網絡卡,一塊和A在一個區域網,一塊可以連外網。A外網不通。 下面希望外網的使用者可以訪問A機器提供的

ip埠對映ip+埠

 時,先有DNS伺服器將域名翻譯成IP然後再訪問的。在adsl流行的現在,10多個人共用一個IP,那就意味這十多臺電腦中只能存在一臺對外提供網路服務的主機。剩下的通過主機連線上網。要讓剩下的這些機器都對外提供服務,則必須將擁有公網IP的主機接收到的請求轉發到內網的某一臺主機上,這就是埠對映!下面介紹一下埠對映

花生殼實現SVN客戶端遠端訪問某區域網SVN伺服器(ip地址對映地址)

最近在做一個軟體專案的管理工作,由於專案需求提供和開發分隔兩地,需要建立遠端的版本控制。學校實驗室是通過一個路由器分配下來的固定IP,建立的SVN Server B只能被本地SVN客戶端通過本地地址訪問,不能被遠端SVN客戶端直接訪問。所以需要通過一種手段將SVN伺服器端的

使用iptablesftp服務對映到其他伺服器上

iptables一般的只需要關注兩個表,一個是nat表,一個是filter表,其他表暫時用不到,然後nat表裡有三個鏈,filter表裡有三個鏈,總結兩個表,五個鏈 入站資料流向:資料包到達防火牆後首先被PREROUTING鏈處理(是否修改資料包地址等),然後進行路由選擇(判斷資料包發往何處),如果資料包的

iptables(2)iptables raw表

get col china ble post clas uid raw href iptables raw 表 iptables raw表iptables(2):iptables raw表

華為pat地址轉換,以及web服務器發布

cipher res 網關 title 設備 itl 其實在 1.0 ip地址 實驗名稱:華為pat地址轉換,以及內網web服務器發布實驗拓撲圖: 3. 實驗目的 : 1.使內網通過pat轉化出去上外網 2

防火牆firewalld 案例1.請求轉發到

環境: 內網應用服務埠流量需要轉發請求到外網埠 解決思路: firewalld 的富規則 d主機: 富規則  d主機對外dnat釋出5423埠,然後dnat請求s的80埠;  s主機snat返回80埠資訊,d主機偽裝後5423返回給f主機。 CSDN連結  https

Pandorabox路由器申請Let's Encrypt證書,為web服務提供SSL支援

對於家中寬頻有公網IP的使用者,有時我們需要將路由器內部網路的某些web服務通過埠轉發暴露到外網(例如NAS遠端訪問),但HTTP是明文傳輸,有被監聽的風險;如果在NAS上使用自簽名證書,再埠轉發,會被Chrome瀏覽器認為是風險連線拒絕訪問(筆者使用80.0.3987版本,命令列引數啟動、系統新增證書信任法

linux服務(雙絡)搭建

失敗 work 網線 網卡名 找到 改錯 ethernet 關於 不清楚     一共有2臺服務器,分別用a,b表示。a雙網卡,即有外網也有內網。b只有內網環境。a,b的內網是通過交換機組建。至於外網怎麽搭建我就不說了。關鍵說一說內網是怎麽組建的。     如果你對linu

ngnix-能用,不能用

text span pad ng- tab code orm context cells 今天做了個東西 內網能上傳文件,外網不行 經過排查,懷疑是ngnix的問題, 413 Request Entity Too Large 於是設置文件大小,然後重啟nginx後ok Sy

Windows服務無法訪問web的解決方法

TP -m .com lock 系統防火墻 rfi cti href elf windows環境下使用集成 IIS服務器時一般不會發生外網無法訪問的問題,而使用apache、kangle、lighttpd、niginx、tomcat等時:服務器上可通過配置的域名訪問

Mac 使用natapp,Nginx穿透,生成可訪問域名

以下內容基於Mac ##natapp使用 使用natapp工具,官網連結https://natapp.cn 下載完成後,根據官方教程進行配置,連結如下: https://natapp.cn/article/natapp_newbie 下載下來的檔案不可直接執行,先執行chmod

教你家裏電腦弄成服務

需要 轉發 pda 發揮 阿裏 brush 改ip 路由器 域名解析 以下代碼為Python腳本,github的下載地址:https://github.com/jibp/DomainNmeResolutionIP,有幫助的話點個星,謝謝!!! # enco

VMware NAT埠對映 可以訪問虛擬機器

我想嘗試的是利用本機的ip+port來訪問虛擬機器上的web伺服器,因為這樣的話,我就能夠將我的web伺服器部署成為一個能讓外網訪問的伺服器了,首先說下我的環境: 主機:系統win7,ip地址172.18.186.210 虛擬機器版本是VMware Workstation 7,虛擬機器下安裝了C

使用ngrok將本地Web服務對映

一條命令解決的外網訪問內網問題,本地WEB外網訪問、本地開發微信、TCP埠轉發。 官網地址:https://www.ngrok.cc/ 第一步:開通隧道 平臺登陸地址:http://www.n

使用ngrok快速地將本地Web服務對映

為什麼要使用ngrok? 作為一個Web開發者,我們有時候會需要臨時地將一個本地的Web網站部署到外網,以供它人體驗評價或協助除錯等等,通常我們會這麼做: 找到一臺運行於外網的Web伺服器伺服器上有網站所需要的環境,否則自行搭建將網站部署到伺服器上除錯結束後,再將網站從

IIS搭建Web伺服器,可以訪問,但無法載入視訊

錯誤提示如下: 可能原因: IIS的MIME中未註冊MP4、ogg、webm相關型別,導致IIS無法識別 解決方法: 在IIS中註冊MP4、ogg、webm型別,以下以MP4為例,ogg和webm以此類推 字型檔案類似 副檔名 MIME型別

個人電腦變成伺服器,使用ngrok將本地Web服務對映

1、什麼是ngrok。 ngrok 是一個反向代理,通過在公共的端點和本地執行的 Web 伺服器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放。 2、為什麼要使

在伺服器上的tomcat釋出WEB專案供訪問

1、首先你要確定你有一個外網ip地址。如果你分配到的是一個區域網IP地址需要經過一系列的轉換為外網ip地址,然後繼續下面操作。 2、拿到外網IP地址,進行tomcat的server.xml檔案的配置。主要進行下面三個地方的配置(本次配置採用的tomcat版本號是7.0.30)  1)<Conne

JSP+Tomcat+花生殼 將自己辛辛苦苦做的web網站釋出到網際路上,讓的兄弟們也可以看到

今天糾結了好就終於將自己的網站釋出到網際網路上了,外網使用者包括手機使用者都可以訪問我做的網站了太爽了!下面就來說一下我是怎麼做的吧 首先介紹下我是用的myeclipse+tomcat+jsp+jdk6.0開發環境環境 步驟: 1.首先我們要要確保我們的網站在自己的電腦和