精华内容
下载资源
问答
  • linux配置端口映射

    2021-06-15 10:05:06
    有些端口不开放的情况下记得要打开端口,方式如下 -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT 配置完成后,重启防火墙 service iptables restart 配置完成 windows环境配置端口转发: 下载...

    1.开启IP转发

    开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。

    临时方案

     

    配置如下:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    修改ip_forward文件,重启失效。

    然后重启网卡

    service iptables save

    永久方案

    配置如下:

    编辑配置文件

    vi /etc/sysctl.conf

    设置IP转发

    net.ipv4.ip_forward = 1

     立即生效

    sysctl -p /etc/sysctl.conf

     

    2.配置端口转发

    a:不同端口转发

     iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
     iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1 

    b:同端口转发

    iptables -t nat -I PREROUTING -p tcp --dport 8838 -j DNAT --to 192.168.60.2
    iptables -t nat -I POSTROUTING -p tcp --dport 8838 -j MASQUERADE

    保存、重启iptables

    service iptables save
    service iptables restart

     

    注:有些端口不开放的情况下记得要打开端口,方式如下

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

    配置完成后,重启防火墙

    service iptables restart

    配置完成

     

    windows环境配置端口转发:

    下载地址:

    https://www.magicnotes.com/steelbytes/PortTunnel_CHS.zip

    展开全文
  • Linux配置本地端口映射

    千次阅读 2019-03-01 17:08:32
    前言:在linux服务器上,...但是为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。 一、iptables命令 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -...

    前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。

    一、iptables命令

    -t<表>:指定要操纵的表;
    -A:向规则链中添加条目;
    -D:从规则链中删除条目;
    -i:向规则链中插入条目;
    -R:替换规则链中的条目;
    -L:显示规则链中已有的条目;
    -F:清楚规则链中已有的条目;
    -Z:清空规则链中的数据包计算器和字节计数器;
    -N:创建新的用户自定义规则链;
    -P:定义规则链中的默认目标;
    -h:显示帮助信息;
    -p:指定要匹配的数据包协议类型;
    -s:指定要匹配的数据包源ip地址;
    -j<目标>:指定要跳转的目标;
    -i<网络接口>:指定数据包进入本机的网络接口;
    -o<网络接口>:指定数据包要离开本机所使用的网络接口。

    iptables命令选项输入顺序:

    iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

    表名包括:

    • raw:高级功能,如:网址过滤。
    • mangle:数据包修改(QOS),用于实现服务质量。
    • net:地址转换,用于网关路由器。
    • filter:包过滤,用于防火墙规则。

    规则链名包括:

    INPUT链:处理输入数据包。
    OUTPUT链:处理输出数据包。
    PORWARD链:处理转发数据包。
    PREROUTING链:用于目标地址转换(DNAT)。
    POSTOUTING链:用于源地址转换(SNAT)。
     
    动作包括:
     

    • accept:接收数据包。
    • DROP:丢弃数据包。
    • REDIRECT:重定向、映射、透明代理。
    • SNAT:源地址转换。
    • DNAT:目标地址转换。
    • MASQUERADE:IP伪装(NAT),用于ADSL。
    • LOG:日志记录。
       
      以上引用:http://man.linuxde.net/iptables
       

    二、配置端口80转发到8080

    iptables -t net -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

     
    操作表名net,添加规则名PREROUTING,协议名tcp,转发端口80,动作REDIRECT,到目标端口8080
     

    此时,访问http://ip 和http://ip:8080是一样的。
     
    禁用8080端口:
     

    iptables -t manage -A PREROUTING -p tcp --dport 8080 -j DROP

     
    保存配置规则,
     
    centos:
     

    service iptables save

     
    也可以编辑/etc/sysconfig/iptables
     
    ubuntu:
     

    sudo iptables-save > /etc/network/iptables.up.rules

    编辑/etc/network/interfaces
    Linux配置本地端口映射
     
    加入 pre-up iptables-restore < /etc/network/iptables.up.rules
     
    保存退出。
     

    三、删除映射

     
    1、直接删除
     

    iptables -t nat -D PREROUTING -P TCP --dport 80 -j REDIRECT --to-port 8080

     
    2、进入/etc/sysconfig/iptables删除
     
    3、通过line number删除
     

    iptables -L -n -v --line-numbers

     

    列出所有规则
    Linux配置本地端口映射
     
    如果要删除input链里的第一个规则,则使用如下:
     

    iptables -D INPUT 1

     
    记得保存规则

     
     
    转载自:https://blog.csdn.net/nainaiqiuwencun/article/details/80697388

    转载于:https://blog.51cto.com/laok8/2356872

    展开全文
  • Linux系统端口映射(路由转发)

    千次阅读 2017-08-25 15:27:00
    Linux系统端口映射(路由转发),首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。 启用网卡转发功能 # echo 1 >/proc/sys/net/ipv4/ip_forward 这样允许iptalbes FORWARD。 ...

    Linux系统端口映射(路由转发),首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。

    启用网卡转发功能

    # echo 1 >/proc/sys/net/ipv4/ip_forward

    这样允许iptalbes FORWARD。

    此规则及时生效,但重启后就失效了,需要在配置文件里添加

    vim /etc/sysctl.conf

    复制代码

    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.conf.default.accept_source_route = 0
    kernel.sysrq = 0
    kernel.core_uses_pid = 1
    net.ipv4.tcp_syncookies = 1
    kernel.msgmnb = 65536
    #每个消息队列的最大字节限制
    kernel.msgmax = 65536
    #每个消息的最大size
    kernel.shmmax = 68719476736
    #内核参数定义单个共享内存段的最大值
    kernel.shmall = 4294967296
    #控制共享内存页数
    # sysctl –p(使之立即生效)

    默认值0是禁止ip转发,修改为1即开启ip转发功能。

    配置端口转发

    vi /etc/sysconfig/iptables 添加*nat段

    *nat

    :PREROUTING ACCEPT [0:0]

    :POSTROUTING ACCEPT [0:0]

    :OUTPUT ACCEPT [0:0]

    -A PREROUTING -d 202.168.349.101 -p tcp --dport 16688 -j DNAT --to-destination 192.168.2.35:16688

    -A POSTROUTING -d 192.168.2.35 -p tcp --dport 16688 -j SNAT --to 192.168.2.55

    COMMIT

    其中,202.168.349.101为外网ip,192.168.2.35为内网ip,16688为做转发的端口,192.168.2.55为转发到的目标ip

    重启iptables

    service iptables restart

    测试转发

    telnet 192.168.2.35 16688

     

    本机端口转发

    如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:729 我想返回 http://ip:80 的内容,配置如下:

    [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80 [root@localhost sbin]# service iptables save [root@localhost sbin]# service iptables restart

     

    转载于:https://my.oschina.net/majianming/blog/1523554

    展开全文
  • linux/centos7 端口映射

    千次阅读 2018-09-26 20:17:42
    应用场景:使用linux系统,实现IP和端口映射,1张网卡。    准备工作:virtualBox,centos7,桥接模式 在virtualBox上安装Centos7 设置静态IP(省略),输入命令service network restart,能够ping通  /etc/...

    应用场景:使用linux系统,实现IP和端口映射,1张网卡。 

     

    1. 准备工作:virtualBox,centos7,桥接模式
    2. 在virtualBox上安装Centos7
    3. 设置静态IP(省略),输入命令service network restart,能够ping通
    4.  /etc/sysctl.conf里加入net.ipv4.ip_forward = 1;输入命令sysctl -p生效
    5. 使用firewalld实现映射功能:

    5.1输入命令,启动firewalld功能:systemctl start firewalld;

    5.2永久打开端口(示例端口3000/tcp):firewall-cmd --add-port=3000/tcp --permanent

    5.3重新加载生效:firewall-cmd --reload;可以使用firewall-cmd --list-ports查看打开的端口

    5.4永久添加映射规则:firewall-cmd --add-forward-port=port=3000:proto=tcp:toaddr=192.168.2.2:toport=8080 --permanent

    5.5重新加载生效:firewall-cmd --reload;可以使用firewall-cmd --list-forward查看映射规则

    5.6永久允许防火墙伪装ip:firewall-cmd --add-masquerade --permanent

    5.7重新加载生效:firewall-cmd --reload

     

    参考文章 

    [1] https://jingyan.baidu.com/article/54b6b9c09dfe2a2d583b4731.html

    [2] https://blog.csdn.net/u010129448/article/details/51986904

    [3] https://blog.csdn.net/Honnyee/article/details/81535464

    [4] https://www.jb51.net/article/112698.htm

    展开全文
  • 点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此...
  • Linux 系统双网卡实现内网端口转发

    万次阅读 2015-08-28 13:50:48
    Linux 系统双网卡实现内网端口转发(NAT),从而让内网的计算机可以通过作为 NAT 服务器的 Linux 主机访问外网。
  • Linux服务器内外网端口转发映射

    千次阅读 2017-07-04 14:53:01
    场境: 我们在阿里云上有2台服务器(这两台服务器是在类局域网中的服务器),其中一台运行tomcat,提供外网访问和访问外网功能,也提供了固定IP,也就是这一台服务器可以直接通过ssh访问。另外一台是数据库,没有...
  • iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-...其中eth0为外网网卡名称 iptables命令用法:http://man.linuxde.net/iptables 转载于:https://www.cnblogs.com/voyager-fu/p/96997...
  • 如果想把公网端口P1 映射为内网B机器端口P2 iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口]iptables -t nat -A POSTROU...
  • linux 远程本地端口映射

    千次阅读 2016-02-01 19:03:44
    端口映射,包括本地端口映射和远程端口映射.本文介绍两种可行的办法:iptables 和 ssh.下面我们来介绍这两种方法的使用方式.   本地主机IP A:192.168.1.119  远程主机IP B:192.168.1.120   方法 ...
  • linux端口映射的详细步骤

    千次阅读 2013-03-20 16:52:35
    设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下: 1. iptables -t nat -A PREROUTING -...
  •   前段时间使用 Docker 装了 GitLab,SSH 配置都已经配置完毕,容器端口和宿主机端口映射完毕。Firewall 和 SELinux 也已经关闭。   1、在宿主机上访问对应的端口使用 SSH 拉取 GitLab 上的代码正常   2、...
  • 1. 两张网卡:eth0 =》内网172.18.1.240eth1=》外网211.139.169.X目标机IP:172.18.1.X2. 原理,外网IP的端口有连接进来=》转发到目标机上=》 回路:目标机=》转发到内网IP上3. 在命令行下执行:[plain] view ...
  • 我们可以再防火墙的外部网卡上绑定个合法IP地址,然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。 我们假设以下情景: ...
  • linux实现nat转发和内部端口映射

    千次阅读 2018-01-25 17:35:12
    linux实现nat转发和内部端口映射网卡: 路由机 eth0:114.114.114.114(公网ip) eth1:192.168.1.1(内网ip) pc1 eth0:192.168.1.2(内网ip) eth1(拨号ip) pc2 eth0:192.168.1.3(内网ip) eth1(拨号ip)  ...
  • Linux下Tomcat使用80端口映射到8080端口

    万次阅读 2015-10-16 15:20:40
    情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件.  当我们想用80端口的时候,如果不用root用户启动就会报错.    这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的.  网上关于这...
  • linux虚拟机上网端口映射的多种方法

    千次阅读 2009-12-09 13:42:00
    http://linux.chinaunix.net/bbs/viewthread.php?tid=812400 这是chinaunix上的一篇帖子,其中讲到了iptables nat的配置。 http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html iptables-...
  • Linux网络转发和端口映射的笔记

    千次阅读 2014-10-20 13:31:59
    最近研究了一下Linux平台的网络IP转发和端口映射方面的东西,作了一点笔记。在学习时,查了很资料,有的写的不是很清楚明白,而自己对这方面了解又不,花的时间还是不少的。
  • 通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在...一、Windows Server 下实现端口映射1. 查询端口映射情况netshinterfaceportproxyshowv4tov42. 查询某一个IP的所有端口映射情况netshinterfaceportpro...
  • 点击上方“开源Linux”,选择“设为星标”回复“学习”获取独家整理的学习资料!通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服...
  • A机器两块网卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外网,eth1仅仅是内部网络,B机器只有eth0(192.168.100.100),和A机器eth1可以通信互联。A机器:A能上外网,B不能上外网B机器:B不能上外网...
  • 解决Windows10下无法对docker容器进行端口访问(端口映射的问题)
  •  1、嵌入式linux系统内已经在2个网卡,分别为eth0(内网物理网卡,ip地址:192.168.1.4)以及ppp1(VPN客户端通过PPTP协议拨号生成的虚拟网卡,ip地址:192.168.6.176)。  2、监控摄像头(ip地址:192.168.1.108...
  • 虚拟机端口: 你打算用监听端口映射到虚拟机linux哪个端口, 8888 jupyter默认    保存关闭 step3 关闭主机防火墙 step4 测试连接    连接ok,大功告成。   转载于:...
  • 这里分别记录下Linux和Windows服务器如何分别通过iptables防火墙以及网卡实现端口映射转发。1,Linux实现方法,通过操作iptables来实现。举例如下:当前linux服务器IP地址为121.21.36.189,内网一个windows服务器IP...
  • 解决办法: # vi /etc/sysctl.conf 或者 # vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 # systemctl restart network 查看是否修改成功 # sysctl ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,759
精华内容 11,103
关键字:

linux多网卡端口映射

linux 订阅