linux外网服务器跳转内网服务器实现内网访问（iptables）

服务器信息如下

外网服务器：eth0:公网IP

eth1:内网IP（192.168.10.205）

公网对外提供服务，内网IP与内部局域网通信。

配置过程：

（1）开启iptables

service iptables restart (临时开启)

chkconfig iptables on (永久开启)

（2）配置iptables

（2-1）配置filter选项，使得IP和PORT可以通过防火墙

注意：在filter选项下配置

例如：#18081(tomcat-OA)
-A INPUT -p tcp --dport 18081 -j ACCEPT
-A OUTPUT -p tcp --sport 18081 -j ACCEPT

（2-2）配置nat转发规则选项

注意：在nat选项下配置

例如：配置通过访问http://公网IP:18081/tomcat-oa访问内网地址http://192.168.11.102:8080/tomcat-oa，其中192.168.11.102为内网服务器ip.

#映射到192.168.11.102:8080OA系统
-A PREROUTING -d 公网ip -p tcp --dport 18081 -j DNAT --to-destination 192.168.11.102:8080
-A POSTROUTING -d 192.168.11.102 -p tcp --dport 8080 -j SNAT --to-source 192.168.10.205

（3）重启iptables

service iptables restart

（4）解决转接慢问题

如果在访问过程中很慢，可通过添加下面配置提高访问速度：

在filter中：

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

在nat中：

-A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
-A POSTROUTING -m state --state ESTABLISHED,RELATED -j ACCEP

机器配置文件参考：

# Generated by iptables-save v1.4.7 on Mon Mar 16 16:47:11 2015

*nat
:PREROUTING ACCEPT [10362:870907]
:POSTROUTING ACCEPT [565:39849]
:OUTPUT ACCEPT [565:39849]

-A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
-A POSTROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
#映射到192.168.11.102:8080OA系统
-A PREROUTING -d 公网ip -p tcp --dport 18081 -j DNAT --to-destination 192.168.11.102:8080
-A POSTROUTING -d 192.168.11.102 -p tcp --dport 8080 -j SNAT --to-source 192.168.10.205

########################################################################
###########################google代理映射#########################
########################################################################

#映射到192.168.11.173:3128 squid系统
-A PREROUTING -d 公网ip -p tcp --dport 18088 -j DNAT --to-destination 192.168.11.173:3128
-A POSTROUTING -d 192.168.11.173 -p tcp --dport 3128 -j SNAT --to-source 192.168.10.205
#映射到192.168.11.221:3128 squid服务
-A PREROUTING -d 公网ip -p tcp --dport 18089 -j DNAT --to-destination 192.168.11.221:3128
-A POSTROUTING -d 192.168.11.221 -p tcp --dport 3128 -j SNAT --to-source 192.168.10.205
########################################################################
######################google代理映射--end#########################
########################################################################

COMMIT

*mangle
:PREROUTING ACCEPT [314675:32786858]
:INPUT ACCEPT [273424:29440191]
:FORWARD ACCEPT [60:2784]
:OUTPUT ACCEPT [195215:274041247]
:POSTROUTING ACCEPT [195404:274048359]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#解决网络连接慢的问题
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#回环访问
-A INPUT -i lo -p all -j ACCEPT
-A OUTPUT -o lo -p all -j ACCEPT
#ping规则
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
#ssh
-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT
#80
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT
#8080
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -p tcp --sport 8080 -j ACCEPT
#8081
-A INPUT -p tcp --dport 8081 -j ACCEPT
-A OUTPUT -p tcp --sport 8081 -j ACCEPT
#3306
-A INPUT -p tcp --dport 3306 -j ACCEPT
-A OUTPUT -p tcp --sport 3306 -j ACCEPT
#18080(tomcat-yy)
-A INPUT -p tcp --dport 18080 -j ACCEPT
-A OUTPUT -p tcp --sport 18080 -j ACCEPT
#3690(svn)
-A INPUT -p tcp --dport 3690 -j ACCEPT
-A OUTPUT -p tcp --sport 3690 -j ACCEPT
#18081(tomcat-OA)
-A INPUT -p tcp --dport 18081 -j ACCEPT
-A OUTPUT -p tcp --sport 18081 -j ACCEPT
#18082(tomcat-数据发布平台)
-A INPUT -p tcp --dport 18082 -j ACCEPT
-A OUTPUT -p tcp --sport 18082 -j ACCEPT
#3128(squid)
-A INPUT -p tcp --dport 3128 -j ACCEPT
-A OUTPUT -p tcp --sport 3128 -j ACCEPT
#28081(tomcat-proxy)
-A INPUT -p tcp --dport 28080 -j ACCEPT
-A OUTPUT -p tcp --sport 28080 -j ACCEPT
#18088(squid_proxy)
-A INPUT -p tcp --dport 18088 -j ACCEPT
-A OUTPUT -p tcp --sport 18088 -j ACCEPT
#18089(squid_proxy)
-A INPUT -p tcp --dport 18089 -j ACCEPT
-A OUTPUT -p tcp --sport 18089 -j ACCEPT
COMMIT
# Completed on Mon Mar 16 16:47:11 2015

linux外网服务器跳转内网服务器实现内网访问（iptables）相关推荐

Linux外网远程登录访问内网主机
Linux外网远程登录访问内网主机远程登录软件:Xshell6 主机系统:ubuntu-19.10-desktop-amd64 连接协议:ssh 虚拟机:VMware Workstation 16 ...
Ubuntu虚拟机使用花生壳内网击穿后外网登录自己写的web服务器
什么是内网击穿以及原理在了解内网穿透原理之前,我们先说什么是内网穿透.内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备.资料.数据等.而外网则是通 ...
废旧Android手机搭建个人服务器：ksweb搭建Web服务器+Termux、Ngrok实现内网穿透
写在前面: 本篇博客介绍利用废旧手机搭建一个服务器,可以放自己的网页搭建网站之前闲着没事,低价买了个虚拟主机,放了自己的静态网页,搭建了个人博客引导网站,后来虚拟主机被打死,凑巧了解到相关知识,于是 ...
多网卡下如何配置指定IP走某个路由器（适用于外网不通，但是钉钉服务器通的情况）...
# 多网卡下如何配置指定IP走某个路由器(适用于外网不通,但是钉钉服务器通的情况) ## 如何查看一个进程建立的网络连接,方式一 - 查看进程pid `ps -ef|grep dingtalk` - ...
RustDesk 自建服务器，局域网可以连接服务器，外网就不可以了。求高手指点迷津。
RustDesk 自建服务器,局域网可以连接服务器,外网就不可以了. 求高手指点迷津. 局域网连接是没有问题的,但是映射到公网ip就是连不上,端口映射没有问题.有那位大神可以指点迷津用云服务器吗? 就 ...
rustdesk RustDesk 自建服务器，局域网可以连接服务器，外网就不可以了。求高手指点迷津。
rustdesk RustDesk 自建服务器,局域网可以连接服务器,外网就不可以了. 求高手局域网连接是没有问题的,但是映射到公网ip就是连不上,端口映射没有问题.有那位大神可以指点迷津用云服务器 ...
内网穿透用什么软件好?本地设置内网端口映射到外网访问
我们经常听到有人说在用内网穿透工具,那么内网穿透工具有什么作用呢?内网穿透工具的作用是将本地内网服务器和应用提供到互联网上连接访问,可以解决在无公网IP条件下跨网互通互连问题.比如在家远程办公,访问公 ...
远程到内网服务器怎么传文件,远程服务器怎样传输文件
远程服务器怎样传输文件内容精选换一换已成功登录Java性能分析.待安装Guardian的服务器已开启sshd.待安装Guardian的服务器已安装JRE,JRE版本要求为Huawei JDK 8 ...
天翼云内网服务器映射端口,天翼云服务器创建对等连接（不同账户组内网）
pc6a学习分享小白有2台不同账户下的天翼云服务器.现在的需求是组建内网.不走公网连接.这里需要用到的功能为虚拟私有云 – 对等连接.组建内网的好处是不消耗公网连接宽带,且内网为1000M宽带. 天翼 ...
linux可以用的浏览器下载百度云盘,使用 BaiduPCS-web 下载百度网盘的文件到 Linux 服务器...
目前百度网盘官方的客户端还没有 Linux版,对于使用 Linux 的用户来说,只能使用网页版的百度网盘.但是网页版的百度网盘限制很多,例如大文件就无法下载,文件夹也无法下载. 在逛 Github 的 ...

linux外网服务器跳转内网服务器实现内网访问（iptables）

linux外网服务器跳转内网服务器实现内网访问（iptables）相关推荐

最新文章

热门文章