方法二:永久打开,重启依然有效

编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前面的#注释去掉,保存文件,然后执行sudo sysctl -p使其生效

典型使用场景举例

场景一:目标机的22端口外网没有打开,通过本地端口转发实现通过其他端口访问ssh的22端口

案例:125.69.67.213机器的22端口未对外开放,但开放了3000~4000之间的端口,因此通过3000端口转发到22实现ssh登录

sudo iptables -t nat -A PREROUTING -p tcp -i eth0 -d 125.69.67.213 --dport 3000 -j DNAT --to 125.69.67.213:22

这个属于本机端A端口转发到本机的B端口

场景二:将内网的22端口映射到外网的一个端口,实现SSH直接登录,不用跳转

案例:192.168.2.61为外网机,192.168.2.70为内网机,如果不做映射,需要先登录到61,再登录到70.做如下映射之后,可直接通过外网机的3003登录到内网机

sudo iptables -t nat -A PREROUTING -d 192.168.2.61 -p tcp --dport 3003 -j DNAT --to-destination 192.168.2.70:22

sudo iptables -t nat -A POSTROUTING -d 192.168.2.70 -p tcp --dport 22 -j SNAT --to 192.168.2.61

注:(1) 本例中也可以通过SecureCRT的自动登录实现。

场景三:在外网直接访问内网的MySQL数据库

案例:很多时候数据库在内网机,外网不能直接访问,但做运维的时候可能需要通过图形界面工具直接连上去。做端口映射就可以解决这个问题。例如:将外网机192.168.2.61的3001端口转发到内网机192.168.2.70的MySQL的3306端口

sudo iptables -t nat -A PREROUTING -d 192.168.2.61 -p tcp --dport 3001 -j DNAT --to-destination 192.168.2.70:3306

sudo iptables -t nat -A POSTROUTING -d 192.168.2.70 -p tcp --dport 3306 -j SNAT --to 192.168.2.61

iptables其他常见操作

查看当前iptables的所有规则

sudo iptables -L

或者

sudo iptables-save

iptables规则保存到文件

sudo sh -c "iptables-save > /etc/iptables.rules"

从文件恢复iptables的规则

sudo iptables-restore /etc/iptables.rules

开机启动加载iptables规则

注:配置的规则系统默认重启后就失效,因此做开机启动时加载iptables的配置也有必要。

在/etc/network/interfaces的末尾添加如下一行:

pre-up iptables-restore < /etc/iptables.rules

如果想在关机的时候自动保存修改过的iptables规则,可添加如下行

post-down iptables-save > /etc/iptables.up.rules

ubuntu下 端口映射相关推荐

  1. Linux下端口映射工具

    Linux下端口映射工具rinetd Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 软件下载 wget http://www.boutell.com/rinetd/http/ri ...

  2. 端口映射工具linux,Linux下端口映射工具rinetd(示例代码)

    Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com ...

  3. Linux下端口映射工具RINETD

    Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com ...

  4. vmware下ubuntu虚拟机端口映射

    一 目标 主机自身能访问虚拟机server 办公室其他同事能访问到该虚拟机server 二 配置 vmware左上角---编辑---虚拟网络编辑器---右下角更改设置(管理员)---列表中选择nat模 ...

  5. RK 61 键盘 Ubuntu 下键位映射修改方案

    在用户 Home 目录下面创建 .Xmodmap 文件,然后输入以下的内容: remove Lock = Caps_Lock remove Control = Control_L remove Con ...

  6. RK61键盘在ubuntu下的映射

    新入手了KR61紧凑型键盘,发现在Ubuntu18.04下无法使用F1-F12,这对快捷键重度用户来说极为不方便. 最后通过以下方法解决 # echo 2 > /sys/module/hid_a ...

  7. Ubuntu下端口被占用问题

    问题描述 曾经用docker部署过Nginx,用docker stop和docker rm命令停止并删除了容器.但是之后部署rancher的时候提示80端口被占用. $ docker run -d - ...

  8. centos7下端口映射

    firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 ...

  9. 使用virtualbox nat方式中的端口映射使用ssh服务

    2019独角兽企业重金招聘Python工程师标准>>> Guest系统端口映射 在VirtualBox NAT网络模式下面,Guest系统对Host系统和局域网内其他的机器都是不可见 ...

  10. 路由器端口映射以及远程连接

    原帖地址在此,猛击 路由器端口映射=baiduhi 最近很想把远程链接搞好,翻找了许多,发现这篇文章写得对我来说帮助最大吧,所以就偷偷转过来了,以备不时之需 关键字:路由器端口映射,内网端口映射,po ...

最新文章

  1. 3月6日工作日志-88250
  2. 【机器学习入门到精通系列】不废话直入正题之单变量线性回归(另附单变量非线性代码)
  3. DDMS的使用、内存溢出的调试和模拟器的启动命令参数
  4. 多行匹配.+表示分组的错误
  5. PHP学习笔记--抽象类和抽象方法的应用
  6. ivy maven_将Maven与Ivy集成
  7. c++ map iterator 获取key_Java遍历Map的4种方法
  8. SQL Sever sa密码丢失
  9. oracle10g 操作系统,各版本操作系统ORACLE 10g 下载(包括windows和linux)
  10. 不到100行写出一个完整的web框架
  11. java 大数操作(加减乘除及取余)
  12. 【托马斯微积分11版---英文】读书笔记:前言--未完待续
  13. 【单片机】2.3 AT89S52的CPU
  14. 理论+故事,开启你的量化阅读之旅
  15. DPM目标检测算法(毕业论文节选)
  16. C语言中strstr函数功能及用法
  17. sklearn机器学习(六)逻辑回归实例乳腺癌检测
  18. 解决mac pro 装 win10以后 蓝牙 卡顿的问题
  19. PSV 黑商店 pkgj 无法刷新列表 显示HttpError 的解决办法
  20. 宝塔Linux面板——用正确的入口登录面板

热门文章

  1. python海龟绘图颜色_海龟绘图
  2. SQLServer@@FETCH_STATUS含义
  3. php 支付宝用户信息授权,支付宝登录获取用户信息授权
  4. 爬虫项目十五:你了解你的QQ好友吗?教你用Python采集QQ好友数据
  5. 台式机连接蓝牙音响没声音 以及 声音延迟 问题解决
  6. Moonstarter IDO 一步一步的操作
  7. UML在软件开发过程中的应用
  8. 读《我怎样设计飞机》
  9. 脉歌蓝牙耳机线评测_以腔调和功能取胜 脉歌TX90运动挂脖式蓝牙耳机评测
  10. 测试两台计算机网络情况,使用iperf测试两台电脑之间的网速