Linux系统端口映射(路由转发)
2019独角兽企业重金招聘Python工程师标准>>>
Linux系统端口映射(路由转发),首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。
启用网卡转发功能
# echo 1 >/proc/sys/net/ipv4/ip_forward
这样允许iptalbes FORWARD。
此规则及时生效,但重启后就失效了,需要在配置文件里添加
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 #每个消息队列的最大字节限制 kernel.msgmax = 65536 #每个消息的最大size kernel.shmmax = 68719476736 #内核参数定义单个共享内存段的最大值 kernel.shmall = 4294967296 #控制共享内存页数
# sysctl –p(使之立即生效)
默认值0
是禁止ip转发,修改为1
即开启ip转发功能。
配置端口转发
vi /etc/sysconfig/iptables 添加*nat段
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 202.168.349.101 -p tcp --dport 16688 -j DNAT --to-destination 192.168.2.35:16688
-A POSTROUTING -d 192.168.2.35 -p tcp --dport 16688 -j SNAT --to 192.168.2.55
COMMIT
其中,202.168.349.101为外网ip,192.168.2.35为内网ip,16688为做转发的端口,192.168.2.55为转发到的目标ip
重启iptables
service iptables restart
测试转发
telnet 192.168.2.35 16688
本机端口转发
如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:729 我想返回 http://ip:80 的内容,配置如下:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80 [root@localhost sbin]# service iptables save [root@localhost sbin]# service iptables restart
转载于:https://my.oschina.net/majianming/blog/1523554
Linux系统端口映射(路由转发)相关推荐
- Linux下端口映射工具
Linux下端口映射工具rinetd Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 软件下载 wget http://www.boutell.com/rinetd/http/ri ...
- 3种关闭linux系统端口方法
下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步.用下面命令 netstat ...
- Linux 系统添加静态路由的方法
Linux 系统添加静态路由的方法 1.添加一条默认路由 route add default gw 10.0.0.1 (默认只在内存中生效) 开机自启动可以追加到/etc/rc.local文件里 e ...
- linux系统端口的5种状态及含义
linux系统端口的5种状态及含义 1.listening 监听状态 说明该端口是开放的,正在等待连接,但是还没有被连接:2.established 正在建立连接 标识两台机器正在通信中:3.time ...
- linux服务器怎么添加路由,linux系统中添加路由的方法
linux系统中添加路由的方法 发布时间:2020-06-17 11:38:59 来源:亿速云 阅读:95 作者:Leah 这篇文章将为大家详细讲解有关linux系统中添加路由的方法,小编觉得挺实用的 ...
- Linux系统端口检测脚本
Linux系统端口检测脚本 执行脚本一键检测服务器上中间件端口是否存在 #!/bin/bash #端口连通性检测 #加入字典变量 PORT_LIST="3306 9200 9876 6379 ...
- Linux系统的网卡路由配置
Linux系统的网卡路由配置 一.查看系统路由 二.激活网卡 1.查看所有物理网卡 2.连接新增网卡 3.查看IP 三.系统的路由管理 1.添加一条网关路由 2.设置默认网关 3.删除默认网关 4.使 ...
- 如何关闭linux系统的53端口,3种关闭linux系统端口方法
下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步.用下面命令 netstat ...
- 如何关闭linux系统的53端口,3种关闭linux系统端口方法(示例代码)
下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步.用下面命令 netstat ...
最新文章
- C# 窗体实例化一次
- PTA 1002 Business (35分)
- scala一些奇怪的操作符的效果(持续更新中)
- busybox rootfs 启动脚本分析(一)
- js进阶 9-5 js如何确认form的提交和重置按钮
- OWASP依赖性检查Maven插件–必须具备
- signature=f7a4b29b93ef2b36608792fdef7f454a,Embedding of image authentication signatures
- 四大原因告诉你:云为什么比传统IT系统更安全
- Ox2ac是C语言常量,计算机等级考试二级C++语言程序设计标准预测试卷二
- 单级倒立摆的神经网络控制
- tig - 必知的git界面化工具
- 几个贝叶斯估计的例题
- openshift和Docker和kubernetes的关系
- 研究生周报(第十九周)
- 小达人点读笔报电量低无法充电故障的处理
- Angular的内置指令
- 基于Java+Swing+Mysql实现汽车信息管理系统
- python 图片转换成py文件
- Go语言的学习【2】基础语法
- PyTorch 笔记Ⅱ——PyTorch 自动求导机制