linux系统开启端口转发,linux如何使用iptables进行本地端口转发
本机16688端口不开放,如何转发到已经开放的端口上,如下:
1、查看端口使用的情况
[root@tstest ~]# netstat -ntal
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.2.177:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.2.35:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 192.168.2.35:22 192.168.2.165:49574 ESTABLISHED
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 ::1:953 :::* LISTEN
2、启用gate转发
编辑/etc/sysctl.conf,设置
net.ipv4.ip_forward = 1
执行:
# sysctl -p
3、例:添加*nat规则,连接服务器的1668端口,转发到22端口上
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp -i eth0 -d 192.168.2.35 --dport 16688 -j DNAT --to 192.168.2.35:22
COMMIT
4、telnet 测试
5、以上只是使用了在外面的情况,但如果在服务器里边是使用不到43999端口的。
[root@tstest ~]# ssh 192.168.2.35 -p 16688
ssh: connect to host 192.168.2.35 port 16688: Connection refused
6、这里我们还可以在里边进行设置本地转发。
iptables -t -A OUTPUT -p tcp -d 192.168.2.35 --dport 16688 -j DNAT --to 127.0.0.1:22
7、再从本地进行测试,也是可以连接了,虽然端口是没有开启的。
ssh 192.168.2.35 -p 16688
The authenticity of host '[192.168.2.35]:16688 ([192.168.2.35]:16688)' can't be established.
RSA key fingerprint is 13:02:d6:d5:49:e7:05:ce:48:c8:56:d9:b8:b2:06:38.
Are you sure you want to continue connecting (yes/no)?
linux系统开启端口转发,linux如何使用iptables进行本地端口转发相关推荐
- linux系统开启多路径,Linux系统怎么配置多路径
摘要 腾兴网为您分享:Linux系统怎么配置多路径,追追漫画,中国知网,小米社区,问作业等软件知识,以及天天ios,四维看看,镜子,中国北斗卫星导航系统,精准数据采集,qq应用宝,券之家,毒app,任 ...
- linux系统开启ntp服务,linux 系统基础知识 - 配置ntp服务
linux客户端报错: [root@localhost -]# ntpdate 172.16.81.220 28 Apr 14:28:47 ntpdate[26335]: no server suit ...
- python 监控linux硬盘,Python3监控windows,linux系统的CPU、硬盘、内存使用率和各个端口的开启情况详细代码实例...
由于项目的需要,需要做一个简单监控服务器的CPU利用率.CPU负载.硬盘使用率.内存利用率和服务器的各个端口的开启情况的程序,并把结果通知到监控平台,如果出现异常,监控平台打电话或者发短信通知给具体的 ...
- php 登录 linux服务器,如何实现linux系统远程登录到linux服务器
linux系统登录到远程linux服务器: 有多种不同的协议可供选择,也许SSH是"最好"的.SSH是secure shell的简写,意为"安全的shell". ...
- Linux系统磁状态检测,检测Linux硬件状态
计算机系统是由软件系统和硬件系统共同组成的.检测硬件状态对于保障整个系统的稳定是非常重要的.不论操作系统是使用Linux.还是Windows,一旦硬件出现故障,那么整个系统的安全就严重了.这里我们主要 ...
- 如何查看linux系统的存储空间大小,linux 如何查看硬盘大小,存储空间大小等系统信息及硬件信息...
一.linux CPU大小 [root@idc ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpui ...
- 如何制作linux系统硬盘,手把手带你自制Linux系统之二 简易Linux的制作
手把手带你自制Linux系统之二 简易Linux的制作 本文利用CentOS5.5自带内核制作一个可以正常启动的Mini Linux. 打开上一篇准备工作中创建的CentOS虚拟机,为另一台虚拟机Mi ...
- Linux系统-小倒腾之Linux DIY定制裁剪(New kernel+Busybox)o_o(二)
在前面的<Linux系统-小倒腾之Linux DIY定制裁剪(附带简单网络功能)o_o(一)>博文中,我通过对一个Linux系统的裁剪,最终制作出来了一个带有网络功能的微型Linux系统; ...
- git 的安装以及使用:是一个开源的分布式版本控制系统,可以对项目进行版本管理。 早期是linux之父用来管理linux系统源代码的(linux是和windows一样操作系统 开源免费的操作...
## 总结 - 学会使用基本的git命令 管理源代码 - 学会去github创建仓库 并将代码上传到github的仓库 (有待完成 回家有网再push) - 了解本地的.git和服务器github的. ...
- linux设置sfq队列参数,Linux系统运维之Linux高级流量控制工具TC使用方法
Linux系统运维之Linux高级流量控制工具TC使用方法 本文标签: 运维 流量劫持 Linux系统运维之Linux高级流量控制工具TC使用方法, 在做MHA测试的时候,有一个重要的环节就是测试MH ...
最新文章
- Linux Socket编程的一些总结
- python条形图数据标签_python – Plotly中用于条形图的单独标记条形图
- python学习-练习题兔子生长问题巩固
- Qt Creator Qt Quick用户界面表单ui-forms
- Ajax — 第六天
- ArcGIS10.6中,在3D分析工具中创建视线之后,怎么将其删除?
- Flutter代码锦囊---根据环境选择URL地址
- DataTable数据转成Json格式
- 国内外手机号码正则表达式
- html5实现在线动态画板,HTML5 canvas实现一个简易画板
- 磁钉导航差速式AGV控制实验
- 【Centos7】配置网卡之添加vlan tag(vlan 标签)
- 1125: 上三角矩阵的判断
- 工资12000扣多少税?--2020年个人所得税最新算法Excel表格
- SCI论文的构思与常用结构
- SNIP验证EDI文件
- PHP表单验证及安全
- Pytnon画一个小猪佩奇
- fme使用workspacerunner批量处理数据
- 通过编程求解炉石传说酒馆战旗最佳血量和攻击力分配方式