摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。

本机端口转发

应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。

分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。

具体配置:

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart

会返回如下信息:

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。

跨IP端口转发

应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。

分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。

开启IP转发

开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。

临时方案

配置如下:

echo 1 >/proc/sys/net/ipv4/ip_forward

修改ip_forward文件,立即生效,重启失效。

永久方案

配置如下:

vi /etc/sysctl.conf

# 找到下面的值并将0改成1
net.ipv4.ip_forward = 1

sysctl –p(使之立即生效)

以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。

配置端口转发

# iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
# iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
# service iptables save

当然也可以直接写到iptables文件中:

-A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
-A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1


注:如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。

方式如下:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

配置完成后,记着重启防火墙

# service iptables restart

然后就可以使用了。

遇到的问题

端口映射设置好是成功的,可是过一会就失效。发现了一个问题

系统的iptables服务没有启动,比如可以使用如下命令查看:

# chkconfig
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。

# chkconfig --help
chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License.usage:   chkconfig [--list] [--type <type>] [name]chkconfig --add <name>chkconfig --del <name>chkconfig --override <name>chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>


使用命令:

# chkconfig --level 012345 iptables on


重新查看:

# chkconfig
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

这个时候就解决问题了。

原文链接:Linux配置端口转发

Linux 端口转发 端口映射相关推荐

  1. windows命令行下用netsh实现端口转发(端口映射)

    windows命令行下用netsh实现端口转发(端口映射) 微软Windows的netsh是一个命令行脚本实用工具.使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置.不仅可以在本地 ...

  2. Linux Shell命令实现端口转发(端口映射)

    Linux下使用Shell 命令 实现ssh端口转发 实际例子来两个: ssh -CfNg -L 9987:10.154.62.197:3306 root@localhost -p 9999 ssh ...

  3. apache端口转发 端口映射

    问题描述:需要在用户访问9022端口时候,访问到8088端口:此时可以新监听一个9022但是9022和8088数据是同步的 可以使用端口转发把9022端口访问转发到8088上. 端口转发 监听9022 ...

  4. nginx端口转发+域名映射

    前段时间在Centos7下成功搭建了apache文件服务器 → 时光隧道 如上图,我只能通过IP+端口的方式来访问,现在我想提升一下逼格,通过自定义域名就可以访问,比如my.apache.com!说干 ...

  5. linux查看端口转发,端口转发(Linux/Windows)

    [目的] 监听本机 7777 端口,将数据转发到 192.168.7.8 的 8888 端口,实现 TCP 数据转发. [方法] 1.ncat(Linux/Windows 通用)(ncat端口转发)n ...

  6. WindowsServer开启/配置端口转发,端口映射

    WindowsServer开启.配置端口转发:开启.配置端口映射 前言 端口转发,这个功能在平时的开发中用到的还是比较多的,记录下 Windows 如何使用自带的软件实现端口转发. 命令介绍 Wind ...

  7. Nginx配置共用80端口|端口转发端口映射

    problem 1.http默认端口为80 2.一台服务器有多个服务,都想监听80 3.有些服务限用指定端口,修改麻烦 4.外网访问域名时要加端口,很麻烦 solution 1.先在两个空闲的端口上分 ...

  8. netsh - Windows自带的端口转发/端口映射工具

    Netsh特点 Windows自带,支持IPv4和IPv6,命令即时生效,重启系统后配置仍然存在. 缺点:不支持UDP 安装Netsh XP/2003需要先安裝IPV6,Win7以上系统自带. net ...

  9. nginx实现ip端口转发_window端口转发端口映射nginx实现端口转发

    Windows下端口转发,以实现远程端口3389为例 场景如下 先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.137.1),服务器A ...

  10. windows 下端口转发 端口映射工具 passport

    下载地址 http://sourceforge.net/projects/pjs-passport/ 参考 https://yanbin.blog/windows-port-forwarding-pa ...

最新文章

  1. Android使用ListView控件问题
  2. ABAP 判断某个或者某段字符串是否为汉字
  3. HDU1527 - 取石子游戏【威佐夫博弈】
  4. html nthchild作用,需要对HTML,nth-child进行一些解释
  5. 在MySQL中使用游标和for循环
  6. php文本框输入内容过滤,为什么没能过滤掉文本框输入的所有反斜杠?
  7. energy in transition课文翻译_思迪软件科技 招聘 字幕翻译(远程兼职)
  8. 安全研究公司Gauntlet称轻量级区块链协议Mina的攻击成本很高
  9. 作为评审人完成了对其他小组第一阶段成果的评价
  10. 数据结构--栈和队列记事本
  11. 【bzoj3514】Codechef MARCH14 GERALD07加强版
  12. linux malloc和free解析
  13. 华硕aura完全卸载_闲谈:记一次华硕电脑维修。
  14. win10 1073linux密码,Linux Bash on Win10 忘记密码解决
  15. 树莓派4b学习笔记三--基于Ubuntu搭建Docker 和portainer,基于Docker 搭建Homeassistant、EMQX
  16. pcb 受潮_硬盘SATA接口断裂及PCB板受潮_希捷 Barracuda 3TB 7200转 64MB_固态硬盘评测-中关村在线...
  17. git基本命令及使用
  18. iMeta | 华南农大曾振灵/熊文广等-家庭中宠物犬与主人耐药基因的共存研究
  19. 连接真机开发安卓(Android)移动app MUI框架 添加购物车等——混合式开发(四)...
  20. Linux下查看某一进程占用的内存

热门文章

  1. c语言程序设计设计题题库,C语言程序设计题库.doc
  2. 做自由职业者是怎样的体验
  3. 【读书笔记《Android游戏编程之从零开始》】13.游戏开发基础(Paint 画笔)
  4. [android游戏编程之从零开始].李华明,AndroidGameSourc
  5. 报价管理:用VBA开发灵活的报价系统
  6. Eclipse主题插件DevStyle修改Eclipse主题
  7. python将文本(txt)转excel(xls)
  8. 计算机服务重置,怎么重置电脑网络设置
  9. 区块链技术指南学习(三)转型之擎
  10. Linux系统镜像下载(centOS-7)教程