通过访问有公网IP的主机(192.168.5.221)的13306端口转发到无公网IP的主机192.168.5.94的80端口

环境准备

无弹性IP的主机,和有弹性IP的centos7.4为 同一个VPC  同子网

本例:【无弹性IP主机】192.168.5.94

【有弹性IP主机】192.168.5.221

【安全组互信】192.168.0.94 主机所在安全组添加入方向本网段IP 协议为ANY规则

--------一般同一个安全组无需设置(勿删除默认的ANY规则)

2.有弹性IP的主机配配置

2.1关闭firewalld防火墙

systemctlstop firewalld.service

systemctlstatus firewalld.service

systemctldisable firewalld.service

2.2安装iptables防火墙

yum-y install iptables-services

2.3 开启内核路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward将内核路由转发功能打开

或者 vim /etc/sysctl.conf  写入

net.ipv4.ip_forward = 1

然后执行命令sysctl –p  将内核路由转发功能打开

2.3 配置iptables防火墙

2.3.1 清空防火墙规则

iptables –F

2.3.2添加iptables nat规则

添加DNAT转换规则

iptables-t nat -A PREROUTING -d 192.168.5.221 -ptcp -m tcp --dport 13306 -j DNAT--to-destination 192.168.5.94:80

若未做SNAT的目标主机网关修改,在目标主机默认网关为192.168.5.1的情况下,需增加以下规则

iptables-t nat -A POSTROUTING -d 192.168.5.94 -ptcp --dport 80 -j SNAT --to 192.168.5.221

2.3.3保存规则并重启iptables

serviceiptables save  //保存添加的规则

systemctlrestart iptables   //重启iptables服务

查看iptables运行状态

systemctl status iptables

CentOS7.2(单网卡iptables)做DNAT访问弹性IP地址端口转发到后端无公网IP的服务器不同端口相关推荐

  1. SSH远程连接访问树莓派【无公网IP做内网穿透】

     系列文章 树莓派搭建网站,并免费内网穿透发布上线到公网 树莓派搭建WordPress网站,并内网穿透发布上线无需公网IP服务器 为树莓派上的WordPress网站配置自己的域名,并内网穿透发布上线公 ...

  2. 无公网IP,VB应用从外网访问内网服务器

    应用需求 之前做的板子加密工具,需要客户在工厂将所有板子先扫描一遍,然后将扫描得到的结果文件通过邮件发送给开发人员.开发人员根据收到的数据文件,生成一个加密文件,并发回给工厂.工厂收到加密数据后,需要 ...

  3. 外网访问内网Tomcat【无公网IP】

    本地搭建了一个Tomcat服务端,只能在局域网内访问,想要在外网上访问到本地的Tomcat,要如何实现呢? 只需要做简单的内网穿透,将内网端口映射到公网上,会生成相应的公网地址,在外网环境下,访问该公 ...

  4. 群晖DSM7 使用Zerotier实现无公网IP外网访问

    自从买了群晖NAS,一直在折腾如何能够实现外网快速访问(群晖自带QuickConnect也可以实现外网访问,但是速度实在是太慢,连查看照片都要转圈,并且很多功能无法在QuickConnect下使用), ...

  5. 动态IP或无公网IP时外网访问内网路由器

    路由器没有固定公网IP,如何在异地访问? 首先分析路由器可以是动态IP,或无公网IP.对应这二种情况,可以分别采用动态域名解析和端口映射实现. 动态IP时,外网访问内网路由器的实现: 1.在内网使用开 ...

  6. 实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。

    实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问. 结构: 代码: BlackListListener.java @WebListener("/c ...

  7. linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH

    标签: 主机1: 内网: 192.168.0.101 公网:202.102.1.3  //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102 目标:实现可以用公网的 10 ...

  8. 访问linux端口失败_教你如何配置Linux服务器防火墙端口规则

    首先查看云服务器(Linux系统)端口是否能本地远程访问. 这里演示以阿里云服务器CentOS7为例 测试命令: telnet ip地址 端口 在本地window系统 cmd命令窗口输入该命令.ip地 ...

  9. 内网中设备通过一台主机做端口转发联通外网( TPLink路由映射,端口转发,windows自带端口转发netsh interface portproxy)

    文章目录 背景描述 需求 方案 配置有限网卡和路由器 在windows上做端口转发 背景描述 一台可以联通外网的路由器(tplink) 一台有无线网卡的计算机 n台内网设备 需求 需要让所有的设备都可 ...

最新文章

  1. Windows 10下编译安装Hadoop2.6
  2. AI一分钟 | MIT研发盲眼机器人;卫报披露“假AI”,不少是人假扮的
  3. $dbms=mysql_MySQL学习笔记(一)
  4. android webview tel:,Android WebView“tel:”和“mailto:”链接显示未找到网页
  5. random_shuffle 和transform算法
  6. 7-2 简单计算器 (13 分)
  7. 建设工程项目全寿命周期管理是指_(必过)2020年二建机电《施工管理》考前必背精华知识点整理一...
  8. 列表元素循环移位中Python切片的妙用
  9. 使用SQL Server进行时间点恢复
  10. 变身抓重点小能手:机器学习中的文本摘要入门指南 | 资源
  11. hive排序:distribute by 、sort by 、cluster by 、order by 区别
  12. Golang让协程交替输出
  13. [Java] Lambda表达式
  14. idea导入opencv教程
  15. 1302数码管c语言程序,基于AVR单片机的DS1302数码管时间显示C语言程序设计
  16. oracle10非正常删除卸载干净,win10系统下把Oracle卸载干净
  17. PLC通过485与单片机通讯示例
  18. vue 怎么修改 confirm 的文字样式和颜色
  19. u盘最大单个文件支持多少g_USB 文件传输单个文件最大能用多少G???
  20. 关于创新创业的书,看这两本就够了

热门文章

  1. java.lang.IllegalArgumentException介绍
  2. Mysql 循环更新
  3. Docker_Cgroup
  4. Python之建模规划篇--整数规划
  5. Android动画制作
  6. excel切片器联动
  7. Linux perm
  8. linux 执行计划任务
  9. 商业银行为什么要更换核心业务系统?
  10. 如何在手机上完成日语翻译中文