Linux 端口转发 端口映射
摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。
本机端口转发
应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。
分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。
具体配置:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart
会返回如下信息:
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。
跨IP端口转发
应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。
分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。
开启IP转发
开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。
临时方案
配置如下:
echo 1 >/proc/sys/net/ipv4/ip_forward
修改ip_forward文件,立即生效,重启失效。
永久方案
配置如下:
vi /etc/sysctl.conf
# 找到下面的值并将0改成1
net.ipv4.ip_forward = 1
sysctl –p(使之立即生效)
以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。
配置端口转发
# iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
# iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
# service iptables save
当然也可以直接写到iptables文件中:
-A PREROUTING -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
-A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
注:如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。
方式如下:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT
配置完成后,记着重启防火墙
# service iptables restart
然后就可以使用了。
遇到的问题
端口映射设置好是成功的,可是过一会就失效。发现了一个问题
系统的iptables服务没有启动,比如可以使用如下命令查看:
# chkconfig
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcollective 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
puppet 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
snmptrapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off
找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。
# chkconfig --help
chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License.usage: chkconfig [--list] [--type <type>] [name]chkconfig --add <name>chkconfig --del <name>chkconfig --override <name>chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>
使用命令:
# chkconfig --level 012345 iptables on
重新查看:
# chkconfig
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptables 0:on 1:on 2:on 3:on 4:on 5:on 6:on
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcollective 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
puppet 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
snmptrapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off
这个时候就解决问题了。
原文链接:Linux配置端口转发
Linux 端口转发 端口映射相关推荐
- windows命令行下用netsh实现端口转发(端口映射)
windows命令行下用netsh实现端口转发(端口映射) 微软Windows的netsh是一个命令行脚本实用工具.使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置.不仅可以在本地 ...
- Linux Shell命令实现端口转发(端口映射)
Linux下使用Shell 命令 实现ssh端口转发 实际例子来两个: ssh -CfNg -L 9987:10.154.62.197:3306 root@localhost -p 9999 ssh ...
- apache端口转发 端口映射
问题描述:需要在用户访问9022端口时候,访问到8088端口:此时可以新监听一个9022但是9022和8088数据是同步的 可以使用端口转发把9022端口访问转发到8088上. 端口转发 监听9022 ...
- nginx端口转发+域名映射
前段时间在Centos7下成功搭建了apache文件服务器 → 时光隧道 如上图,我只能通过IP+端口的方式来访问,现在我想提升一下逼格,通过自定义域名就可以访问,比如my.apache.com!说干 ...
- linux查看端口转发,端口转发(Linux/Windows)
[目的] 监听本机 7777 端口,将数据转发到 192.168.7.8 的 8888 端口,实现 TCP 数据转发. [方法] 1.ncat(Linux/Windows 通用)(ncat端口转发)n ...
- WindowsServer开启/配置端口转发,端口映射
WindowsServer开启.配置端口转发:开启.配置端口映射 前言 端口转发,这个功能在平时的开发中用到的还是比较多的,记录下 Windows 如何使用自带的软件实现端口转发. 命令介绍 Wind ...
- Nginx配置共用80端口|端口转发端口映射
problem 1.http默认端口为80 2.一台服务器有多个服务,都想监听80 3.有些服务限用指定端口,修改麻烦 4.外网访问域名时要加端口,很麻烦 solution 1.先在两个空闲的端口上分 ...
- netsh - Windows自带的端口转发/端口映射工具
Netsh特点 Windows自带,支持IPv4和IPv6,命令即时生效,重启系统后配置仍然存在. 缺点:不支持UDP 安装Netsh XP/2003需要先安裝IPV6,Win7以上系统自带. net ...
- nginx实现ip端口转发_window端口转发端口映射nginx实现端口转发
Windows下端口转发,以实现远程端口3389为例 场景如下 先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.137.1),服务器A ...
- windows 下端口转发 端口映射工具 passport
下载地址 http://sourceforge.net/projects/pjs-passport/ 参考 https://yanbin.blog/windows-port-forwarding-pa ...
最新文章
- Android使用ListView控件问题
- ABAP 判断某个或者某段字符串是否为汉字
- HDU1527 - 取石子游戏【威佐夫博弈】
- html nthchild作用,需要对HTML,nth-child进行一些解释
- 在MySQL中使用游标和for循环
- php文本框输入内容过滤,为什么没能过滤掉文本框输入的所有反斜杠?
- energy in transition课文翻译_思迪软件科技 招聘 字幕翻译(远程兼职)
- 安全研究公司Gauntlet称轻量级区块链协议Mina的攻击成本很高
- 作为评审人完成了对其他小组第一阶段成果的评价
- 数据结构--栈和队列记事本
- 【bzoj3514】Codechef MARCH14 GERALD07加强版
- linux malloc和free解析
- 华硕aura完全卸载_闲谈:记一次华硕电脑维修。
- win10 1073linux密码,Linux Bash on Win10 忘记密码解决
- 树莓派4b学习笔记三--基于Ubuntu搭建Docker 和portainer,基于Docker 搭建Homeassistant、EMQX
- pcb 受潮_硬盘SATA接口断裂及PCB板受潮_希捷 Barracuda 3TB 7200转 64MB_固态硬盘评测-中关村在线...
- git基本命令及使用
- iMeta | 华南农大曾振灵/熊文广等-家庭中宠物犬与主人耐药基因的共存研究
- 连接真机开发安卓(Android)移动app MUI框架 添加购物车等——混合式开发(四)...
- Linux下查看某一进程占用的内存
热门文章
- c语言程序设计设计题题库,C语言程序设计题库.doc
- 做自由职业者是怎样的体验
- 【读书笔记《Android游戏编程之从零开始》】13.游戏开发基础(Paint 画笔)
- [android游戏编程之从零开始].李华明,AndroidGameSourc
- 报价管理:用VBA开发灵活的报价系统
- Eclipse主题插件DevStyle修改Eclipse主题
- python将文本(txt)转excel(xls)
- 计算机服务重置,怎么重置电脑网络设置
- 区块链技术指南学习(三)转型之擎
- Linux系统镜像下载(centOS-7)教程