Linux网络转发和端口映射的笔记

最新推荐文章于 2024-07-26 16:54:37 发布
最新推荐文章于 2024-07-26 16:54:37 发布
阅读量8.4k 收藏 4
点赞数 1
分类专栏: GNU/Linux Linux环境/工具
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/40299477
版权

最近研究了一下Linux平台的网络IP转发和端口映射方面的东西,作了一点笔记。在学习时,查了很多资料,有的写的不是很清楚明白,而自己对这方面了解又不多,花的时间还是不少的。

一、网络转发
环境:某设备,双网卡,Fedora 18系统(即Linux路由器,IP都是网关),
网络环境:A网段为172.17.X.X,B网段为100.100.100.X。
目的:直接使用IP地址的形式来访问到跨网段的IP。比如,在A网段的172.17.17.168上访问到100.100.100.101。
配置:将Linux配置成为一台路由器,即可实现跨网段访问。

1、“路由器”的配置
在该设备上配置IP地址、网关(即作为路由器的机器)。
第一个网口连接到A网,地址如下(连此网口的设备网关为下面的IP):
ifconfig em1 172.17.17.188 netmask 255.255.0.0
第二个网口连接到B网,地址如下(连此网口的设备网关为下面的IP):
ifconfig p1p1 100.100.100.254 netmask 255.255.255.0
route add -net 100.100.100.0/24 gw 100.100.100.254 dev em1
route add -net 172.17.0.0/16 gw 172.17.17.188 dev p1p1

使能转发:
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables转发:
iptables -A FORWARD -p ip -s 100.100.100.0/24 -j ACCEPT

保存:
service iptables save
重启
service iptables restart

2、客户端配置
B网络为其它的Linux设备,其IP配置为100.100.100.X网络,网关IP为100.100.100.254。路由信息如下:
root@latelee:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0 eth0
100.100.100.0   *               255.255.255.0   U     0      0        0 eth0
100.100.101.0   100.100.100.254 255.255.255.0   UG    0      0        0 eth0
default         100.100.100.254 0.0.0.0         UG    0      0        0 eth0

A网络有一台虚拟机,其IP配置为172.17.X.X网络,网关为172.17.17.188。
如下:
latelee@ubuntu:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:cd:22:76 
          inet addr:172.17.17.168  Bcast:172.17.17.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fecd:2276/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:290610 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1600 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25810466 (25.8 MB)  TX bytes:173097 (173.0 KB)
lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:339 errors:0 dropped:0 overruns:0 frame:0
          TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:31654 (31.6 KB)  TX bytes:31654 (31.6 KB)

在A网络的虚拟机上测试B网络的连通性:
latelee@ubuntu:~$ ping 100.100.100.101
PING 100.100.100.101 (100.100.100.101) 56(84) bytes of data.
64 bytes from 100.100.100.101: icmp_req=1 ttl=128 time=2.16 ms
64 bytes from 100.100.100.101: icmp_req=2 ttl=128 time=2.41 ms
^C
--- 100.100.100.101 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 2.165/2.289/2.414/0.133 ms

可以ping通,说明已经完成了路由功能。至于telnet、ftp、web界面,只要系统支持,当然也是正常的。

3、其它
fedora不知从什么版本开始,把经典的网卡设备eth0改名了(不专门使用fedora,没去研究,但ubuntu是没有变化的),从我的测试情况看,第一个(eth0)网络设备叫em1,第二个设备叫p1p1。
起初测试时,并不能实现跨网段访问,后来发现,是因为我的笔记本电脑同时开了wifi连接公网(为了方便上网、找资料)。一旦开了wifi就不能访问了。可能是同时有2个网关,ping的时候跑到另外一个去了。不是网络专业的,没研究那么深。

二、端口映射

环境:某设备,双网卡,ubuntu 14.04系统(要实现映射功能),第一个网卡连公网,IP为172.17.17.188。
网络环境:A网段是公网,172.17.X.X,B网段为内网,IP段:100.100.100.X。
目的:实现端口映射。比如,在A网段的172.17.17.168虚拟机上访问上面提到的设备(称“转发机器”)172.17.17.188的8080端口,则可以直接访问到IP为100.100.100.101的80端口。

查看Linux转发是否使能:
cat /proc/sys/net/ipv4/ip_forward

如显示0,则不使能,需要使能
echo 1 > /proc/sys/net/ipv4/ip_forward
上面命令只是临时生效,要永久生效,在ubuntu系统修改/etc/sysctl.conf文件,把ip_forward的注释打开就行了
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

将转发机器8080映射到设备的80端口
iptables -t nat -A PREROUTING -d 172.17.17.188 -p tcp --dport 8080 -j DNAT --to-destination 100.100.100.101:80
iptables -t nat -A POSTROUTING -d 100.100.100.101 -p tcp --dport 80 -j SNAT --to 172.17.17.188
iptables -A FORWARD -o eth0 -d 100.100.100.101 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 100.100.100.101 -p tcp --sport 80 -j ACCEPT
(
注,只用下面2条命令好像也可以:
iptables -t nat -A PREROUTING -m tcp -p tcp -d 172.17.17.188 --dport 8022 -j DNAT --to 100.100.100.101:80
iptables -A FORWARD -m tcp -p tcp -d 100.100.100.101 --dport 80 -j ACCEPT
)

保存iptables配置(注:好像不要这步也行,网上说这步是保存配置,重启时生效,但我试了是不生效的)
iptables-save

查看效果
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             100.100.100.101      tcp dpt:http
ACCEPT     tcp  --  100.100.100.101      anywhere             tcp spt:http
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

如果要清空iptables,可以使用下面的几个命令:
iptables -F
iptables -X
iptables -Z

上面提到的是web端口,测试时在浏览器中输入转发机器的IP地址(而不是最终的目的机器的IP地址)和端口即可访问。如果是映射telnet的23端口,则可以用telnet命令去连接设备。


李迟,记于2014年10月20日中午

李迟
关注
专栏目录
CentOS: 网络连接故障排除
知行合一 止于至善
03-05 1万+
yum不能正常动作,惯性认为是需要替换BaseURL,结果后来才发现是Gateway不知什么时候被错误设定了,memo如下。
linux端口映射
meng___long的博客
05-11 3064
+++++++++以下内容测试环境为centos6.5-64+++++++++ 一、概述         通过iptables防火墙配置进行端口映射控制,下面主要进行22端口和80端口映射进行讲述。         iptables相关命令参数使用请自己百度,这里不做描述!!!         二、相关配置文件         iptables配置文件:/etc/sysconfig
通过Linux进行数据转发的几个方法
最新发布
riverqiantang的专栏
07-26 438
提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。有些时候,为了数据传输的安全,需要通过中介服务器,对数据的传输端口进行重定向,从而达到数据的安全传输,不易被跟踪。配置端口转发,将到达本机的12345端口的访问转发到另一台服务器的22端口。以下使用的是iptables,可以通过iptables实现数据包的转发。以上使用的是firewall,通过命令行配置实现端口转发。将本地的端口转发到本机端口。清空nat表的所有链。
Linux端口映射
曹同学的博客
04-24 823
此为阿里云80端口映射到8080tomcat端口 80端口直接映射到tomcat的8080端口 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 注意,此处,我写入的是iptable里面的,firewall被我直接ban了,另外附上xsell上查看tomcat日志 需要进入到,你的tom...
linux 端口映射 命令,linux查看端口映射命令
weixin_31849853的博客
05-14 957
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
Linux中进行端口映射问题
China_HaoZi的博客
09-14 896
在进入正题之前,先了解一下一个小知识点: -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户自定义规则链; -P:定义规则链中的默认目标; -h:显示帮助信息; -p:指定要匹配的数据包协议类型; -s:指定要匹配的数据包源ip地址; -j<目标>:指定要跳转的目
Linux如何端口映射
2301_78526531的博客
03-21 930
在计算机网络中,是一种将局域网内部的某个到外部网络的技术。这种技术可以实现内网主机通过外网访问,或者实现外部网络访问内网主机的需求。Linux系统提供了多种方法来实现,本文将介绍几种常用的方法和其使用场景。
2024年最全网络部署运维实验(pat 端口映射含命令)_pat端口映射(1),2024年最新Linux运维程序员的春天
2401_83739727的博客
05-04 927
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
网络地址转换--静态NAT、NAT静态端口映射
石头城云计算的博客
10-16 4433
网络地址转换(NAT) 结构: NAT概述 地址转换出现的背景 NAT的工作原理: Network Address Translation,网络地址转换 NAT实现方式: 1.静态转换(Static Translation) 2.动态转换(Dynamic Translation) 3.端口多路复用(Port Address Translation,PAT) ##NAT的术语与转换表 NAT包含4...
最新网络部署运维实验(pat 端口映射含命令)_pat端口映射(2)
2401_83945851的博客
05-02 312
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
Linux高并发服务器开发---笔记4(网络编程)
weixin_38665351的博客
07-20 3669
0705Linux高并发服务器开发—笔记1见Linux高并发服务器开发—笔记2见Linux高并发服务器开发—笔记3(多线程)视频课链接: 4.6 网络编程1 4.6 网络编程2计算机网络笔记Linux简明系统编程(嵌入式公众号的课)—总课时12h 网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件,又称为网络适配器或网络接口卡NIC。其拥有 MAC 地址,属于 OSI 模型的第 2 层,它使得用户可以通过或相互连接。(即网卡分为以太网卡和无线网卡)每一个网卡都有一个被称为 MAC 地址的独
Linux TCP 数据转发
06-08
两个TCP端口之间互相转发,用在服务器上,跑在固定IP的云电脑上面,用任意IP地址去连接前端设备。
Linux高性能服务器编程|阅读笔记:第5章 - Linux网络编程基础API
海到无边天作岸 山登绝顶我为峰
05-06 1200
Hello!ଘ(੭ˊᵕˋ)੭昵称:海轰标签:程序猿|C++选手|学生简介:因C语言结识编程,随后转入计算机专业,获得过国家奖学金,有幸在竞赛中拿过一些国奖、省奖…已保研学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!唯有努力💪本文仅记录自己感兴趣的内容文章仅作为个人学习笔记记录,记录从0到1的一个过程希望对您有一点点帮助,如有错误欢迎小伙伴指正。
linux端口转发
qq_21949217的专栏
02-03 668
设置linux端口转发   假设有两台服务器,A和B。我需要把访问A服务器的8081端口的数据转发到B服务器的8081端口,并接收B服务器的响应数据。   www.2cto.com     命令如下: #echo 1 > /proc/sys/net/ipv4/ip_forward #iptables -t nat -I PREROUTING -p tcp --dport 8081
Linux 端口转发 端口映射
热门推荐
三丰的专栏
06-13 18万+
摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。 本机端口转发 应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。 分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通
Linux查看本机地址到端口映射
fruitnamer的博客
08-21 3404
我们只需要用到一个指令 ifconfig 大部分情况我们只需要看上面的一半 其中 inet 是本地地址,ether 是物理地址。 知道了物理地址,我们就可以在比如说服务器的路由方面使用 “静态dhcp” 将物理地址绑定到需要的本地ip,然后将该ip下的指定端口通过 “端口映射” 功能映射到主机的指定端口。 比如我要在这里开放此服务器的ssh端口(192.168.1.16:22) 于是192.168.1.16:22就映射到了我的域名下的20015端口 输入 ifconfig -..
linux 端口转发
lanse_huanxiang的专栏
03-22 727
linux 跨机器端口转发
Linux中进行docker网络端口映射
weixin_43268590的博客
01-03 2632
Linux中有两种安装docker的方法,一种是使用官方安装脚本自动安装docker,另一种是手动安装docker。 容器中可以运行一些应用,要让外部也可以访问这些应用,可以通过“-P或-p”参数来指定端口映射。 当使用“-P”标记时,容器内部端口随机映射到主机的网络端口(端口号:49000~49900),作为容器内部开放的网络端口。 当使用“-p”标记时,容器内部端口绑定到指定主机的网络端口,作为容器内部开放的网络端口,在一个指定端口只可以绑定一个容器。
LINUX系统中的路由转发
YUAN
11-04 1513
路由转发 简介 路由器首先路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器连,路由器就把分组直接送到相应的端口上。 准备工作 准备三台虚拟机 一台双网卡作为网关 两台普通计算机 内网计算机ip是192.168.1.1 外网计算机ip是192.168.2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值