Linux配置本地端口映射
前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。
一、iptables命令
-t<表>:指定要操纵的表;
-A:向规则链中追加条目;
-D:从规则链中删除条目;
-C: 检查链中是否存在规则
-I:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清除规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型,如-p tcp;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
iptables命令选项输入顺序:
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
表名包括:
- raw:高级功能,如:网址过滤。
- mangle:数据包修改(QOS),用于实现服务质量。
- nat:地址转换,用于网关路由器。
- filter:包过滤,用于防火墙规则。
规则链名包括:
- INPUT链:处理输入数据包。
- OUTPUT链:处理输出数据包。
- PORWARD链:处理转发数据包。
- PREROUTING链:在进行路由判断之前所要进行的规则(DNAT/REDIRECT)。
- POSTOUTING链:在进行路由判断之后所要进行的规则(SNAT/MASQUERADE)。
动作包括:
- accept:接收数据包。
- DROP:丢弃数据包。
- REDIRECT:重定向、映射、透明代理。
- SNAT:源地址转换。
- DNAT:目标地址转换。
- MASQUERADE:IP伪装(NAT),用于ADSL。
- LOG:日志记录。
以上引用:http://man.linuxde.net/iptables
二、配置端口80转发到8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
操作表名nat,添加规则名PREROUTING,协议名tcp,转发端口80,动作REDIRECT,到目标端口8080
此时,访问http://ip 和http://ip:8080是一样的。
禁用8080端口:
iptables -t manage -A PREROUTING -p tcp --dport 8080 -j DROP
保存配置规则,
2.1 centos:
service iptables save
也可以编辑/etc/sysconfig/iptables
2.2 ubuntu:
sudo iptables-save > /etc/network/iptables.up.rules
编辑/etc/network/interfaces
加入 pre-up iptables-restore < /etc/network/iptables.up.rules
保存退出。
三、删除映射
1、直接删除
iptables -t nat -D PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 8080
2、进入/etc/sysconfig/iptables删除
3、通过line number删除
iptables -L -n -v --line-numbers
列出所有规则
如果要删除input链里的第一个规则,则使用如下:
iptables -D INPUT 1
记得保存规则
Linux配置本地端口映射相关推荐
- windows配置本地端口映射到其它电脑
外界访问本地电脑端口可通过路由器映射端口转发,但如果是内网电脑之间端口映射能不能实现呢 比如原本有个服务程序在PC2上运行,侦听着PC2上的B端口,现在希望在不动PC2及服务程序的前提下,其他终端通过 ...
- 在Linux中进行端口映射问题
在进入正题之前,先了解一下一个小知识点: -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L ...
- Linux系统中端口映射是什么意思?
百度百科中解释说:端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网.那么 ...
- 服务器部署配置以及端口映射(针对win2008)
近来,公司项目需要做硬件服务器的配置及端口映射. 由于没做过,网上查询了一些文档,咨询了几个朋友.终于让我给做好了.小白分享一下自己的经验.欢迎指正. 一:硬件服务器开箱安装 首先要检查服务器带的线是 ...
- 华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜 ...
- linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但 ...
- linux上容器端口映射,MacOS下的docker端口映射
本人是macos,不能提供docker的运行环境,所以需要用boot2docker,问题就出在这,因为boot2docker其实是使用VBOX虚拟机的,所以实际上外部如果想要访问到容器的话,需要两层层 ...
- linux 防火墙 443端口映射,linux防火墙实现端口转发、端口映射及双向通路
iptables实现端口转发.端口映射及双向通路其实不难配置,看下文: 允许数据包转发: #echo 1 > /proc/sys/net/ipv4/ip_forward 转发TCP 8081到x ...
- 华三交换机配置多个镜像口_配置本地端口镜像详解(多个镜像口:多个观察口)...
一.组网需求"" 公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将研发一部.研发二部 ...
- linux配置本地yum源 centos7.9为例
Centos 配置本地yum 源(此处以centos7.9 为例) 1. 挂载对应系统iso 镜像,我此处为虚拟机,在vcenter 挂载 2. 系统里面mount 镜像文件 3. 将原来的repo ...
最新文章
- 神经网络入门(最通俗的理解神经网络)
- wxWidgets:wxAuiNotebook类用法
- SAP Analytics Cloud里的Smart Insight功能介绍
- .NET 简单的smtp协议发邮件
- Python 语言程序设计(4-3) Random 随机库
- 如何做爬虫python在线观看_Python爬虫实战:利用scrapy,短短50行代码下载整站短视频...
- 推荐一些经典的编程从入门到进阶的书籍-附下载资源
- aucc2018插件_Voxengo音频插件合集2018最新版
- 微软正版验证_真正纯净无捆绑微软官方原版windows10安装教程无删减完整版
- c语言中整型常量和实型常量的写法
- Matlab/Simulink仿真问题及技巧汇总【持续更新】
- 2023 最新计算机视觉学习路线(入门篇)
- C.Defuse the Bombs(简单二分)
- php7.4 redis扩展
- jvm性能分析工具之-- Eclipse Memory Analyzer tool(MAT)(二)
- 2019腾讯云计算产品经理面经
- Flutter开发日志——初生牛犊
- 简单又复杂的三层网络转发技术
- Graph convolution network with similarity awareness and adaptive calibration...MIA,2020.
- word中如何在表格上方加入一行以及英文如何设置自动断字