iptables 端口映射 - - ITeye博客

`

sensejw

浏览: 61993 次
性别:
来自: 广州

最近访客更多访客>>

wangyy

我武功这么高

jijo

mq261207483

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

iptables 端口映射

博客分类：

系统管理

阅读更多

服务器C ---> 通过服务器A XXXX端口 ---> 服务器B YYYY端口
服务器B(由YYYY端口反回封包) ---> 服务器A(由XXXX端口反回封包) ---> 服务器C

1、修改/proc/sys/net/ipv4/ip_forward的内容为“1”，这命令是开启数据转发
   通过sysctl我们可以开启ipv4的转发功能 (无需重启):
   ># sysctl -w net.ipv4.ip_forward=1
   如果你想使ip转发永久生效，就请修改 /etc/sysctl.conf ，在这里我们可以增加一条
   net.ipv4.ip_forward = 1
   执行sysctl -p /etc/sysctl.conf

2、加载模块
   ># modprobe ipt_MASQUERADE
   ># modprobe ip_nat_ftp
   ># modprobe ip_conntrack_ftp

3、增加规则
   ># iptables -t nat -A PREROUTING -p tcp --dport XXXX端口 -j DNAT --to 服务器B:YYYY
   ># iptables -t nat -A POSTROUTING -p tcp --dport YYYY端口 -j MASQUERADE

   # 如果是全部端口都转发
   ># iptables -t nat -A PREROUTING -p tcp --dport 0:65535 -j DNAT --to 服务器B:YYYY
   ># iptables -t nat -A POSTROUTING -p tcp --dport 0:65535 -j MASQUERADE

4、保存并重启服务
   ># service iptables save
   ># service iptables restart

分享到：

kubernets对外暴露服务端口 | git操作笔记

2017-06-02 13:17
浏览 743
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iptables端口映射: iptables端口映射，硬件iptables的原理简单解析

docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序: 该脚本旨在手动处理 Docker iptables 端口转发，适用于您无法让 Docker 自行管理 iptables 的情况，因为它与系统上也尝试管理 iptables 的其他事物发生冲突。用法假设/先决条件： systemd是您的 init，容器将由 ...

Java 端口映射: JNA允许Java代码直接调用C/C++的函数，例如Windows的`CreateFileMapping`和`MapViewOfFile`，或者Linux的`iptables`命令，从而实现更灵活的端口映射策略。 5. **Java RMI（远程方法调用）**：虽然RMI主要用于对象...

Linux 或 Windows 上实现端口映射.docx: 在 Linux 上实现端口映射可以使用 iptables 命令，例如允许数据包转发、设置端口映射等。例如： * 允许数据包转发：echo 1 >/proc/sys/net/ipv4/ip_forward * 设置端口映射：iptables -t nat -A PREROUTING -p tcp ...

通过iptables进行端口转发和映射(需要注意里面的书写顺序): 通过iptables进行端口转发和映射(需要注意里面的书写顺序)

UPNP linux 端口映射工具: 2. **防火墙配置**：即使设置了UPNP端口映射，也可能需要在Linux系统的防火墙（如`iptables`或`firewalld`）中开放对应的端口，以允许外部流量进入。 3. **动态公网IP**：如果公网IP是动态分配的，可以考虑使用动态...

SANGFOR_AD_V4.2_端口映射配置指导.pdf: 【SANGFOR_AD 端口映射配置指导】深信服AD设备的端口映射功能是一项重要的网络配置技术，用于实现内外网之间的通信，尤其是对于内部网络资源对外提供服务或者外部网络访问内部网络资源时的情况。端口映射配置涉及...

通过iptables实现端口转发和内网共享上网.docx: 例如，我们可以将公网IP的80端口映射到内网IP的8080端口，从而实现互联网用户访问我们内部的web服务器。 iptables是一个功能强大且灵活的nat+防火墙工具，可以配置灵活强劲的防火墙+nat系统，並且可以实现端口转发...

rinetd端口映射工具，内含安装方法: 在Linux系统中大多数情况选择用iptables来实现端口转发，iptables虽然强大，但配置不便，而且新手容易出错。在此分享另一个TCP端口转发工具rinetd，rinetd小巧简单，配置方便。

rinetd端口映射linux: 它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务，实现端口映射功能。在Linux环境中，rinetd常用于解决网络访问限制、隐藏真实服务器地址以及提供安全的远程服务访问等场景。 rinetd的工作原理是...

Linux端口映射转发的方法: 然后，使用iptables命令进行端口映射： ``` # 转发请求 iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 8080 -j DNAT --to-destination 1.1.1.1:8080 # 转发接收 iptables -t nat -A POSTROUTING -p...

centos7查看端口是否开放.docx: 例如，可以将防火墙上的8000号端口映射到内部服务器的8000号端口，那么对外开放的就是8000号端口。查看服务器开放的端口是非常重要的，可以使用netstat命令、防火墙命令、nmap工具等来实现。同时，也需要注意公网...

iptables高级应用实战案例: 这样可以将公网用户访问的公网IP和端口映射到内网服务器上，实现让内网服务器向公网发布服务。DNAT的设置涉及到在网关主机上配置IP地址、开启路由和SNAT设置，并编写防火墙规则，指定公网IP和端口到内网服务器IP及...

iptables应用手册详细介绍: 防火墙规则用于过滤入侵包，流量统计规则用于记录数据包的流量信息，NAT 规则用于网址转换和端口映射。在 iptables 中，规则应该设置于哪个表格的哪个链结，取决于规则本身的功能性，以及包的性质。例如，要设置...

iptables基本命令规则简介: iptyables 基本命令规则简介 ...* 目的地址转换，映射内部地址： + iptables -t nat -A PREROUTING -i ppp0 -p tcp --dprot 81 -j DNAT --to 192.168.0.2:80 + iptables -t nat -A PREROUTING -i ...

iptables指南 1.1.19: nat表用于网络地址转换，适用于IP映射、端口映射等；而Filter表则用于对数据包进行过滤，根据不同的策略执行ACCEPT、DROP、REJECT等操作。状态机制是iptables中实现复杂防火墙策略的一个重要方面。conntrack记录...

iptables.docx: 利用iptables实现局域网设备上网。同时利用iptables实现外网端口映射内网服务。

在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法: 当您尝试通过`docker run`命令将主机端口映射到容器端口，例如`docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0`，Docker会尝试在iptables中设置规则，但这在firewalld环境中不会自动生效。...

vsftp修改默认端口方法: 接下来，还需要更新系统的服务端口映射文件`/etc/services`，以便操作系统能正确识别新的FTP端口： ```bash vi /etc/services ``` 将其中的`ftp`服务端口修改为6069： ```ini ftp 6069/tcp ftp 6069/udp ``` **...

Global site tag (gtag.js) - Google Analytics