linux里端口转发

最新推荐文章于 2023-12-11 17:42:40 发布
最新推荐文章于 2023-12-11 17:42:40 发布
阅读量795 收藏
点赞数
分类专栏: linux 文章标签: linux tcp 服务器 redhat dst service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jadesuper6/article/details/8085948
版权
#ssh  -C  -g  root@127.0.0.1  -L  1521:192.168.0.21:1521

端口转发

服务器A:外网地址1.2.3.4  内网地址:192.168.11.20
服务器B:内网地址:192.168.11.12

需要访问B服务器的1521端口,但是B没有外网地址。
在A服务器上执行:
#ssh  -C  -g  root@127.0.0.1  -L  1521:192.168.11.12:1521
就可以访问B的1521端口了。

或者使用iptables转发
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 1521 -j DNAT --to-destination 192.168.11.12:1521
iptables -t nat -A POSTROUTING -d 192.168.11.12 -p tcp --dport 1521 -j SNAT --to 192.168.11.20
iptables -A FORWARD -o eth0 -d 192.168.11.12 -p tcp --dport 1521 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.11.12 -p tcp --sport 1521 -j ACCEPT

 

参考:

在网上搜索好多,对linux配置端口映射都不够详细,我在RedHat8.0上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
  PC A是
  eth0      172.18.10.212  内网
  eth1      219.239.xx.xx  外网

  PC B是    172.18.10.205  内网

  A的8080端口映射到B的80端口

【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的  net.ipv4.ip_forward = 1 默认是0
    这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
    Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
    相当与service iptables {....}
    把iptables 服务停止,清除以前的规则,存盘
    到/etc/rc.d/init.d目录下,运行
 
    ./iptables stop
    iptalbes -F
    iptalbes -X
    iptalbes -Z
    ./iptables save
3、 重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 新的规则存盘
    ./iptables save
    规则存盘后在/etc/sysconfig/iptables这个文件里面,若你对这个文件很熟悉
    直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务
    ./iptables start
    在/proc/net/ip_conntrack文件里有包的流向,如下面
   tcp      6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

            src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1





更多参考:

AIX mount RedHat的NFS

误删除/dev/dsk 和/dev/rdsk 下的文件怎么办?

unary operator expected

bash: /root/.bash_profile: line 15: syntax error: unexpected end of file

Linux下如何查看文件秒级修改及访问时间

EM乱码解决

linux里端口转发

windows xp 下使用FileZilla密钥

java.net.SocketException: Too many open files 问题的解决办法

UNExcepted inconsistency; run fsck manually

如何修改linux的mac地址?

mysqldump: Got error: 1066: Not unique table/alias

rsync详解一

rsync详解二

更改mysql的默认安装目录

httpd: apr_sockaddr_info_get() failed for centos1113

Real domain name required for sender address

Connection refused by [127.0.0.1]

MySQL bin_log文件占用空间太大

Centos 5 多路径配置步骤

rpc mount export: RPC: Unable to receive; errno = No route to host

nohup和screen的比较

vmware workstation 8 共享磁盘


jadesuper6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 1521 端口映射,iptables的端口映射
weixin_36307344的博客
05-11 233
iptables -A INPUT -p tcp --dport 22 -j DROP 新增规则iptables -D INPUT -P tcp --dport 22 -j DROP 删除规则iptables -A INPUT -i eth0 -s 10.0.0/24 -j DROP 源地址10.0.0.0/24网段,且从etho0进入,直接过滤(如果没有写接口,就是所有接口)iptabl...
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
ssh-keygen的使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6285
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
linux 远程本地端口映射
EastonWoo的专栏
10-23 1万+
linux 远程本地端口映射          端口映射,包括本地端口映射和远程端口映射.本文介绍两种可行的办法:iptables 和 ssh.下面我们来介绍这两种方法的使用方式.   本地主机IP A:192.168.1.119  远程主机IP B:192.168.1.120   1:ssh 方式:      -N      不执行远程命令. 用于转发端口. (仅限协议第二版)
如果ssh端口转发时候-g没有效果解决方案
weixin_34019929的博客
05-16 132
-g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。 其实这是ssh默认的安全策略所致 修改配置文件 HiRoot@bt:~#vi /etc/ssh/sshd_config 在文件最后加入 gatewayports...
linux端口转发
最新发布
m0_48096446的博客
12-11 344
另一种方法是使用socat工具。首先,确保你已经安装了socat。这会监听80端口,并将所有流量转发到本地的8080端口。这将把进入80端口的流量重定向到8080端口。使用iptables。
linux查看端口转发配置文件,Linux配置端口转发
weixin_29290259的博客
04-28 1227
开启IP转发首先开启IP转发功能,默认是关闭的。临时修改:# echo 1 >/proc/sys/net/ipv4/ip_forward修改过后就马上生效,但如果系统重启后则又恢复为默认值0。永久修改:vi /etc/sysctl.conf# 找到下面的值并将0改成1net.ipv4.ip_forward = 1# sysctl –p(使之立即生效)默认值0是禁止ip转发,修改为1即开启ip...
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh的端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
linux-rinetd端口转发
03-11
Linux中的rinetd服务,全称是"remote internet daemon",是一种简单且实用的端口转发工具,尤其在需要在不同网络之间建立安全连接时,它能发挥关键作用。rinetd可以在一个主机上监听一个或多个端口,并将接收到的...
linux下使用rinetd来实现端口转发
09-15
Linux环境中,有时候我们需要将来自特定IP或网络的流量重定向到不同的端口或服务器上,这通常被称为端口转发或端口映射。在这样的场景下,`rinetd`是一个简单而实用的工具,它允许我们配置规则来实现这一功能。...
端口转发源码 for linux
03-17
本项目是针对Linux环境用C++编写的端口转发源码,对于初学者来说,这是一个很好的实践项目,可以帮助理解网络编程和Linux系统编程的基础知识。 首先,让我们深入了解一下端口转发的基本概念。在TCP/IP协议栈中,...
Linux 端口转发 端口映射
热门推荐
三丰的专栏
06-13 18万+
摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。 本机端口转发 应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。 分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通
利用SSH隧道技术穿越内网访问远程设备
java梦工厂
11-21 2040
本文为作者原创,转载请注明出处:https://www.cnblogs.com/leisure_chn/p/11899478.html 通常,我们用于调试的计算机无法远程访问位于局域网中的待调试设备。通过 ssh 的端口转发(又称 ssh 隧道)技术,可以实现这种远程调试功能。 下文中,sshc 指 ssh 客户端,sshd 指 ssh 服务器。 1. ssh 端口转发模式简介 ssh 客...
rhel7-firewalld端口转发
lrchan的博客
08-24 2003
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent #在默认防火墙域下,将访问80端口的tcp协议转到8080端口。
linux 删除文件最后几行
jade 的专栏
10-19 2万+
linux 删除文件最后几行 [root@server ~]# A=$(sed -n '$=' a.txt) [root@server ~]# sed $(($A-3+1)),${A}d a.txt 或者使用上面两条命令。删除的是倒数3行的。 如果删除倒数300 ,那就把3改为300 就可以了。 [root@server ~]# cat aa.txt aaaa bbbb cccc
nohup和screen的比较
jade 的专栏
10-20 9996
在实际工作中,我们ssh等到远程的Linux上,运行一个程序,但是当我们关闭掉我们的连接终端断开ssh后,刚才运行着的程序也会自动被中断结束。 当ssh连接断开后,如何让我们的程序继续在后台运行呢?下面介绍我常使用的两个方法。 A、使用nohup让程序在后台继续运行 常用命令:# nohup /scripts/test.sh > testlog.log  &     #如果没有自定义重定
mysqldump: Got error: 1066: Not unique table/alias
jade 的专栏
10-18 9917
mysqldump: Got error: 1066: Not unique table/alias myql 导出时提示如下: [root@localhost mysql]# mysqldump  -uroot  -p 123456  test >test_bak mysqldump: Got error: 1066: Not unique table/alias: 'robots_e
rpc mount export: RPC: Unable to receive; errno = No route to host
jade 的专栏
10-20 7558
rpc mount export: RPC: Unable to receive; errno = No route to host Red Hat Enterprise Linux Server release 5.5 (Tikanga) Server 端配置如下: [root@localhost u1]# cat /etc/exports  /u1     192.168.150.
Connection refused by [127.0.0.1]
jade 的专栏
10-19 4885
centos 5.3 64 用mutt 发送邮件。发不了。检查host文件,修改为如下: [root@server217 ~]#cat /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 192.168.0.21
linux iptables端口转发
08-23
Linux系统中,可以使用iptables命令实现端口转发。iptables是用于实现防火墙、数据转发等功能的工具。iptables具有不同的表(tables),每个表都包含多个链(chains),每条链都包含一个或多个规则(rules)。 要在Linux系统中进行端口转发,可以使用以下命令: 1. 端口转发到本地其他端口: iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j REDIRECT --to-port [目标端口号] 例如,要将本机的2222端口转发到本机的22端口,可以使用以下命令: iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 2. 端口转发到其他机器: iptables -t nat -A PREROUTING -d [本机IP地址] -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP地址]:[目标端口号] iptables -t nat -A POSTROUTING -d [目标IP地址] -p tcp --dport [目标端口号] -j SNAT --to [本机IP地址] 例如,要将本机的192.168.172.130的8000端口转发到192.168.172.131的80端口,可以使用以下命令: iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 注意,以上命令只是示例,实际使用时需要根据实际情况进行相应的修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Linux端口转发的几种常用方法](https://blog.csdn.net/u010680373/article/details/124779749)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [iptables学习笔记:端口转发之“外网访问内网”](https://blog.csdn.net/subfate/article/details/52659446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值