CentOS7.2(单网卡iptables)做DNAT访问弹性IP地址端口转发到后端无公网IP的服务器不同端口
通过访问有公网IP的主机(192.168.5.221)的13306端口转发到无公网IP的主机192.168.5.94的80端口
环境准备
无弹性IP的主机,和有弹性IP的centos7.4为 同一个VPC 同子网
本例:【无弹性IP主机】192.168.5.94
【有弹性IP主机】192.168.5.221
【安全组互信】192.168.0.94 主机所在安全组添加入方向本网段IP 协议为ANY规则
--------一般同一个安全组无需设置(勿删除默认的ANY规则)
2.有弹性IP的主机配配置
2.1关闭firewalld防火墙
systemctlstop firewalld.service
systemctlstatus firewalld.service
systemctldisable firewalld.service
2.2安装iptables防火墙
yum-y install iptables-services
2.3 开启内核路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward将内核路由转发功能打开
2.3 配置iptables防火墙
2.3.1 清空防火墙规则
2.3.2添加iptables nat规则
若未做SNAT的目标主机网关修改,在目标主机默认网关为192.168.5.1的情况下,需增加以下规则
iptables-t nat -A POSTROUTING -d 192.168.5.94 -ptcp --dport 80 -j SNAT --to 192.168.5.221
2.3.3保存规则并重启iptables
serviceiptables save //保存添加的规则
systemctlrestart iptables //重启iptables服务
CentOS7.2(单网卡iptables)做DNAT访问弹性IP地址端口转发到后端无公网IP的服务器不同端口相关推荐
- SSH远程连接访问树莓派【无公网IP做内网穿透】
系列文章 树莓派搭建网站,并免费内网穿透发布上线到公网 树莓派搭建WordPress网站,并内网穿透发布上线无需公网IP服务器 为树莓派上的WordPress网站配置自己的域名,并内网穿透发布上线公 ...
- 无公网IP,VB应用从外网访问内网服务器
应用需求 之前做的板子加密工具,需要客户在工厂将所有板子先扫描一遍,然后将扫描得到的结果文件通过邮件发送给开发人员.开发人员根据收到的数据文件,生成一个加密文件,并发回给工厂.工厂收到加密数据后,需要 ...
- 外网访问内网Tomcat【无公网IP】
本地搭建了一个Tomcat服务端,只能在局域网内访问,想要在外网上访问到本地的Tomcat,要如何实现呢? 只需要做简单的内网穿透,将内网端口映射到公网上,会生成相应的公网地址,在外网环境下,访问该公 ...
- 群晖DSM7 使用Zerotier实现无公网IP外网访问
自从买了群晖NAS,一直在折腾如何能够实现外网快速访问(群晖自带QuickConnect也可以实现外网访问,但是速度实在是太慢,连查看照片都要转圈,并且很多功能无法在QuickConnect下使用), ...
- 动态IP或无公网IP时外网访问内网路由器
路由器没有固定公网IP,如何在异地访问? 首先分析路由器可以是动态IP,或无公网IP.对应这二种情况,可以分别采用动态域名解析和端口映射实现. 动态IP时,外网访问内网路由器的实现: 1.在内网使用开 ...
- 实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问。
实现一个黑名单的功能,将指定来源的ip地址加入到黑名单,后续该ip地址访问服务器全部不予访问. 结构: 代码: BlackListListener.java @WebListener("/c ...
- linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH
标签: 主机1: 内网: 192.168.0.101 公网:202.102.1.3 //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102 目标:实现可以用公网的 10 ...
- 访问linux端口失败_教你如何配置Linux服务器防火墙端口规则
首先查看云服务器(Linux系统)端口是否能本地远程访问. 这里演示以阿里云服务器CentOS7为例 测试命令: telnet ip地址 端口 在本地window系统 cmd命令窗口输入该命令.ip地 ...
- 内网中设备通过一台主机做端口转发联通外网( TPLink路由映射,端口转发,windows自带端口转发netsh interface portproxy)
文章目录 背景描述 需求 方案 配置有限网卡和路由器 在windows上做端口转发 背景描述 一台可以联通外网的路由器(tplink) 一台有无线网卡的计算机 n台内网设备 需求 需要让所有的设备都可 ...
最新文章
- Windows 10下编译安装Hadoop2.6
- AI一分钟 | MIT研发盲眼机器人;卫报披露“假AI”,不少是人假扮的
- $dbms=mysql_MySQL学习笔记(一)
- android webview tel:,Android WebView“tel:”和“mailto:”链接显示未找到网页
- random_shuffle 和transform算法
- 7-2 简单计算器 (13 分)
- 建设工程项目全寿命周期管理是指_(必过)2020年二建机电《施工管理》考前必背精华知识点整理一...
- 列表元素循环移位中Python切片的妙用
- 使用SQL Server进行时间点恢复
- 变身抓重点小能手:机器学习中的文本摘要入门指南 | 资源
- hive排序:distribute by 、sort by 、cluster by 、order by 区别
- Golang让协程交替输出
- [Java] Lambda表达式
- idea导入opencv教程
- 1302数码管c语言程序,基于AVR单片机的DS1302数码管时间显示C语言程序设计
- oracle10非正常删除卸载干净,win10系统下把Oracle卸载干净
- PLC通过485与单片机通讯示例
- vue 怎么修改 confirm 的文字样式和颜色
- u盘最大单个文件支持多少g_USB 文件传输单个文件最大能用多少G???
- 关于创新创业的书,看这两本就够了