在Linux中进行端口映射问题

最新推荐文章于 2024-03-21 08:15:00 发布
最新推荐文章于 2024-03-21 08:15:00 发布
阅读量896 收藏 1
点赞数
分类专栏: Linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_HaoZi/article/details/108587563
版权

在进入正题之前,先了解一下一个小知识点:


-t<>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。


先配置一个端口映射


  • 射影的语法

iptables -t 表名 -A(/-I) 规则链名 -p 协议名 --dport 目标端口号 -j 动作 --to-port 映射端口号

	// 这里是讲linux 中的 80 端口映射到 了 9090端口中了
	// localhost:80  与 localhost:9090  此时的效果是相同的
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9090
或
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9090

在这里插入图片描述

  • 语法我们了解了,那么语法中的表名等等又包含哪些呢?

    • 表名包括:

raw: 高级功能,如:网址过滤。

mangle: 数据包修改(QOS),用于实现服务质量。

nat: 地址转换,用于网关路由器。

filter: 包过滤,用于防火墙规则。

规则链名包括:(区分大小写)

INPUT链:处理输入数据包。

OUTPUT链:处理输出数据包。

PORWARD链:处理转发数据包。

PREROUTING链:用于目标地址转换(DNAT)。

POSTOUTING链:用于源地址转换(SNAT)。

动作包括:(区分大小写)

accept:接收数据包。

DROP:丢弃数据包。

REDIRECT:重定向、映射、透明代理。

SNAT:源地址转换。

DNAT:目标地址转换。

MASQUERADE:IP伪装(NAT),用于ADSL。

LOG:日志记录。



保存配置规则

service iptables save

删除映射

  • 第一种方法:

    知道映射规则,可以直接进行删除

iptables -t 表名 -D 规则链名 -p 协议名 --dport 目标端口号 -j 动作 --to-port 映射端口号

例:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9090

在这里插入图片描述

  • 第二种方法:

    不知道映射规则的时候

首先:
查询映射所有的映射规则

iptables -L -n -v --line-numbers

然后删除我们需要删除的规则

iptables -D INPUT 1(num代表的数字)

China_HaoZi
关注
专栏目录
linux端口映射
meng___long的博客
05-11 3061
+++++++++以下内容测试环境为centos6.5-64+++++++++ 一、概述         通过iptables防火墙配置进行端口映射控制,下面主要进行22端口和80端口映射进行讲述。         iptables相关命令参数使用请自己百度,这里不做描述!!!         二、相关配置文件         iptables配置文件:/etc/sysconfig
linux/centos7 端口映射
woshilvjunxiu的博客
09-26 1万+
应用场景:使用linux系统,实现IP和端口映射,1张网卡。    准备工作:virtualBox,centos7,桥接模式 在virtualBox上安装Centos7 设置静态IP(省略),输入命令service network restart,能够ping通  /etc/sysctl.conf里加入net.ipv4.ip_forward = 1;输入命令sysctl -p生效 ...
Linux端口映射
曹同学的博客
04-24 822
此为阿里云80端口映射到8080tomcat端口 80端口直接映射到tomcat的8080端口 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 注意,此处,我写入的是iptable里面的,firewall被我直接ban了,另外附上xsell上查看tomcat日志 需要进入到,你的tom...
Linux(ubuntu)如何用iptables实现端口映射
xin_yu_xin的专栏
06-08 3万+
首先,必须开启linux的数据转发功能,具体开启步骤如下: 1 vi /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地
linux 端口映射 命令,linux查看端口映射命令
weixin_31849853的博客
05-14 955
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
Linux 端口转发 端口映射
热门推荐
三丰的专栏
06-13 18万+
摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。 本机端口转发 应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。 分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通
Linux系统下使用SSH实现端口映射的方法.docx
09-27
Linux 系统下使用 SSH 实现端口映射的方法 SSH 端口映射Linux 系统的一种常用技术,它可以将远端服务器的一个端口绑定到本地端口,实现远程服务器的端口访问。通过使用 SSH 命令,可以实现远程服务器的端口...
Linux 或 Windows 上实现端口映射.docx
11-09
在服务器环境端口映射非常有用,因为服务器可能会连接到不同的网络,而某些服务可能需要进行通信。此时,服务器可以通过配置端口映射来承担起转发数据包的功能。 在 Windows 上实现端口映射可以使用 netsh 命令...
Linux下用于端口映射的工具rinetd
05-26
使用rinetd进行端口映射时,务必注意安全问题。不恰当的配置可能会暴露内部网络,导致不必要的安全风险。确保只允许必要的端口映射,并定期检查配置文件以防止未经授权的访问。此外,由于rinetd是在明文传输数据,...
linux网络端口映射工具
最新发布
06-26
受防火墙影响,好多虚拟机的端口需要申请开通策略才能访问,使用该转发工具,只需要开通一个linux机器的防火墙策略,通过该机器进行端口转发,即可访问其他所有的端口,直接./ natcfg.sh执行即可,操作便捷!
linux端口映射mapport软件.doc
05-12
linux端口映射mapport软件.doc
Nginx端口映射配置方法
01-10
前因 搭建一个网站传统的方法是...但是在Centos里面做开发调试环境,测试是用window的浏览器的,所以要用一个间的web服务器做端口映射 Nginx端口映射配置 server { listen 80; server_name rbac.dev-lu.com; #
Linux查看本机地址到端口映射
fruitnamer的博客
08-21 3401
我们只需要用到一个指令 ifconfig 大部分情况我们只需要看上面的一半 其 inet 是本地地址,ether 是物理地址。 知道了物理地址,我们就可以在比如说服务器的路由方面使用 “静态dhcp” 将物理地址绑定到需要的本地ip,然后将该ip下的指定端口通过 “端口映射” 功能映射到主机的指定端口。 比如我要在这里开放此服务器的ssh端口(192.168.1.16:22) 于是192.168.1.16:22就映射到了我的域名下的20015端口 输入 ifconfig -..
Linux如何端口映射
2301_78526531的博客
03-21 920
在计算机网络,是一种将局域网内部的某个到外部网络的技术。这种技术可以实现内网主机通过外网访问,或者实现外部网络访问内网主机的需求。Linux系统提供了多种方法来实现,本文将介绍几种常用的方法和其使用场景。
Linux进行docker网络端口映射
weixin_43268590的博客
01-03 2632
Linux有两种安装docker的方法,一种是使用官方安装脚本自动安装docker,另一种是手动安装docker。 容器可以运行一些应用,要让外部也可以访问这些应用,可以通过“-P或-p”参数来指定端口映射。 当使用“-P”标记时,容器内部端口随机映射到主机的网络端口(端口号:49000~49900),作为容器内部开放的网络端口。 当使用“-p”标记时,容器内部端口绑定到指定主机的网络端口,作为容器内部开放的网络端口,在一个指定端口只可以绑定一个容器。
linux 1521 端口映射,iptables端口映射
weixin_35723435的博客
05-11 323
iptables -A INPUT -p tcp --dport 22 -j DROP 新增规则iptables -D INPUT -P tcp --dport 22 -j DROP 删除规则iptables -A INPUT -i eth0 -s 10.0.0/24 -j DROP 源地址10.0.0.0/24网段,且从etho0进入,直接过滤(如果没有写接口,就是所有接口)iptabl...
Linux网络转发和端口映射的笔记
李迟的专栏
10-20 8407
最近研究了一下Linux平台的网络IP转发和端口映射方面的东西,作了一点笔记。在学习时,查了很多资料,有的写的不是很清楚明白,而自己对这方面了解又不多,花的时间还是不少的。
linux如何打开ftp端口映射,Linux端口映射转发工具rinetd安装使用
weixin_35697651的博客
04-30 460
简介Rinetd是为在一个Unix和Linux操作系统为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。1、下载wget http://www.boutell.com/rinetd/http/...
linux docker端口映射无法访问,docker设置了端口映射,不能访问的解决方案
weixin_31032795的博客
04-30 2099
#docker ps 查看, 所有端口都 做了映射CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
如何使用 iptables 进行端口映射,步骤清晰易懂。如果您在 Linux 进行端口映射感到困惑的视频
05-30
以下是在 Linux 下使用 iptables 进行端口映射的步骤: 1. 打开终端,输入以下命令安装 iptables: ``` sudo apt-get install iptables ``` 2. 输入以下命令打开 iptables 配置文件: ``` sudo nano /etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值