Linux 和 Win10 上实现端口映射

最新推荐文章于 2024-09-04 14:43:00 发布
最新推荐文章于 2024-09-04 14:43:00 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: mac | windows 使用技巧 linux 文章标签: linux windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JineD/article/details/120887713
版权

通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。

一、Linux下实现端口映射

1. 允许数据包转发

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i [内网网卡名称] -j ACCEPT
iptables -t nat -A POSTROUTING -s [内网网段] -o [外网网卡名称] -j MASQUERADE

例:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i ens33 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens37 -j MASQUERADE

2. 设置端口映射

iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口]

例:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6080 -j DNAT --to-destination 10.0.0.100:6090

实验:将部署在内网的服务映射到外网

实验环境

  1. VMWare Workstation Pro
  2. 5台最小化安装的centos 7虚拟机

实验拓扑

内网外网是相对Server4来说的。
Server1Server2为内网环境的两台服务器;
Server3为外网环境下的一台服务器;
Server4为一台双网卡主机,分别连接192.168.50.0/24172.16.2.0/24两个网络。

配置实验环境

1. Server1,2,3上搭建HTTP服务

用Python在Server1上搭建一个简单的HTTP服务

cd ~
echo "server1" > index.html
python -m SimpleHTTPServer 8080

Server2Server3同理

对照实验

client上访问Server1的资源

curl http://192.168.50.11:8080/index.html

client上访问Server2的资源

curl http://192.168.50.12:8080/index.html

client上访问Server3的资源

curl http://172.16.2.11:8080/index.html

可以看到,外网的client是无法访问内网Server1,Server2的资源的。

Server4上配置端口映射

临时配置

#允许数据包转发
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i ens33 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens37 -j MASQUERADE

#设置端口映射
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.50.11:8080
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.50.12:8080

# 显示已有规则
iptables -t nat -L -n --line-number

永久配置
如果需要永久配置,则将以上命令追加到/etc/rc.local文件。

检查效果

client上访问Server1的资源

curl http://172.16.2.100:8081/index.html

client上访问Server2的资源

curl http://172.16.2.100:8082/index.html

client上访问Server3的资源

curl http://172.16.2.11:8080/index.html

二、Windows下实现端口映射

如果Server4为Windows,替换一下相应的命令即可

Windows的IP信息如下

网卡IP地址子网掩码默认网关备注
Ethernet0192.168.50.105255.255.255.0-内网网卡
Ethernet1172.16.2.105255.255.255.0-外网网卡

配置并查看端口映射情况

netsh interface portproxy add v4tov4 listenaddress=172.16.2.105 listenport=8081 connectaddress=192.168.50.11 connectport=8080
netsh interface portproxy add v4tov4 listenaddress=172.16.2.105 listenport=8082 connectaddress=192.168.50.12 connectport=8080
netsh interface portproxy show v4tov4

检查效果

client节点上

curl http://172.16.2.105:8081/index.html
curl http://172.16.2.105:8082/index.html
curl http://172.16.2.11:8080/index.html

1. 查询端口映射情况

netsh interface portproxy show v4tov4

2. 查询某一个IP的所有端口映射情况

netsh interface portproxy show v4tov4 | find "[IP]"

例:

netsh interface portproxy show v4tov4 | find "192.168.1.1"

3. 增加一个端口映射

netsh interface portproxy add v4tov4 listenaddress=[外网IP] listenport=[外网端口] connectaddress=[内网IP] connectport=[内网端口]

例:

netsh interface portproxy add v4tov4 listenaddress=2.2.2.2 listenport=8080 connectaddress=192.168.1.50 connectport=80

4. 删除一个端口映射

netsh interface portproxy delete v4tov4 listenaddress=[外网IP] listenport=[外网端口]

例:

netsh interface portproxy delete v4tov4 listenaddress=2.2.2.2 listenport=8080

戴国进
关注
专栏目录
windows11内网3389端口映射到公网windows server 2012并访问远程桌面
03-31 1690
在公网服务器windows server 2012 执行51端口监听并转发到33891端口。2.在内网windows11中执行3389端口转发到公网服务器的51端口。成功实现通过内网端口转发方式,公网访问内网远程桌面。3.公网服器直接远程桌面内网windows11。直接通过公网IP连接内网win11远程桌面。1.准备工具lcxwin.exe。
LinuxWindows实现端口映射
strongerHuang
02-20 561
关注+星标公众号,不错过精彩内容转自 |varlemon微信公众号 |嵌入式专栏通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时...
windows10设置端口映射
weixin_44487337的博客
01-08 1万+
C:\Windows\system32>netsh interface portproxy show all 侦听 ipv4: 连接到 ipv4: 地址 端口 地址 端口 192.168.7.100 5678 192.168.7.100 8080 C:\Windows\syste...
Linux 网络配置_ proc sys net ipv4 ip_forward
最新发布
2401_86962969的博客
09-04 539
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
windows操作系统自带的TCP端口转发
weixin_33985679的博客
02-19 1895
    因为工作中一个项目,总部与各个分部只有citrix服务器才能通讯,总部客户端想通过分部citrix访问分部内网资源。基本思路,通过程序修改获取的ICA文件中的IP地址和端口,将修改后的ICA文件返回给客户端,实现客户端通过连接本地citrix,自动跳转到另外一个网络的citrix。之前用的是haproxy,但是haproxy与程序交互不是很好,如果各个分部只有一台citrix服务器,事先静...
windows10环境下进行端口映射连接内网
热门推荐
qq_40905836的博客
02-15 2万+
(1)下载安装包(免安装) (2)执行tfcenter.exe软件提示运行已成功 (3)右击最小化图标,打开网页并选择可服务器 (4)选择左上角端口映射,并点击新增(箭头所示为第三步选择的服务器) (5)输入映射的地址,本地为127.0.0.1(也可选择其他电脑地址)和端口号,映射端口号填0,让系统默认选择映射端口号(如下图所示,默认为20011) (6)使用选择的服务器IP(第3步)和映射端口号(第5步),即可通过外网(阿里云)访问内网端口(目前只..
windows 10添加端口映射
qq_19738785的博客
04-21 837
管理员cmd,不可以使用powershell sc config LanmanServer start= disabled net stop LanmanServer sc config iphlpsvc start= auto netsh interface portproxy add v4tov4 listenaddress=ip地址 listenport=端口号 connectaddress=ip地址 connectport=端口端口查看是否成功: netstat -ano|findstr
linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_29521135的博客
05-03 1711
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
linux 静态nat配置,NAT静态和端口映射配置实验
weixin_29798439的博客
05-17 1078
一、静态NAT配置图1、配置主机地址:PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for d...
Linux】vmware配置端口映射
天涯海角
09-01 3657
九月,你好!又是很久没有来分享啦~今天来分享的内容是:vmware配置端口映射。 一、使用背景: 需要在外边主机访问虚拟机,但是虚拟机IP:端口是不可以访问的,所以就需要用到端口转发,又叫端口映射端口映射意思是通过外部的某个端口可以映射到虚拟机的某个服务。 二、实践: 怎么说呢,在搞这个东西之前确实按照网络上的文章搞了多次,基本没有成功,后来在某同事的帮助下,分析后来解决问题的。可见...
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 在Windows10系统服务器中安装了docker和docker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法...
使用samba在win10上访问linux服务器文件(存在端口映射
weixin_43871601的博客
09-26 4015
出发点:由于计算机视觉相关模型都是在远程服务器上训练以及推理,大量可视化结果需要观察比较。为了避免先将图片传输到本地,于是准备利用samba将远程linux服务器上的文件进行共享,在本地win上可以像打开本地文件一样浏览。实际情况:由于远程服务器不在局域网内,需要通过端口映射进行访问。
Windows系统如何做端口映射
2301_78526531的博客
04-08 749
在中,是一项关键技术,允许将公共网络上的到私有网络上的特定设备或服务。对于Windows用户而言,为实现提供了便利。本文将探讨Windows及其应用。
windows端口映射命令
huayimy的博客
06-29 2660
windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。windows操作系统网络端口映射命令-PENGPHP景恒网。
Linux服务器映射到windows电脑
shijianzhihai的博客
03-30 638
ps: path 是共享目录 valid users 是linux服务器用户名、主要改的就是这两个。ps: your_username 是用户名 用上面那个valid users设置的用户。sudo systemctl restart 第四步搜索出来的名字。用户名和密码就是第三步的用户名和密码。windows上添加网络映射器。设置samba账户并设置密码。输入密码 比如 root。输入 \ip\share。ps:ip为服务器ip。输入登录用户名和密码。
wsl端口映射windows
青衫无忧的博客
09-04 720
WSL中的应用程序的端口将被映射到Windows上,可以在Windows上直接访问WSL中运行的应用程序。例如,如果在WSL中运行了一个Web服务器,并将其端口映射到了Windows端口80,那么可以在Windows的浏览器中访问localhost:80来访问WSL中的Web服务器。
Windows 10 docker 容器添加新端口映射的方法与步骤
白袍小将的博客
09-30 4802
在Docker容器已经创建后,需要添加新的端口映射,即对已经存在的Docker容器添加新的端口映射,可以通过以下步骤来添加,即通过修改配置文件的方法。
linux共享windows上网,linux虚拟机上网、共享windows真机资源
weixin_39559804的博客
05-12 199
linux虚拟机上网、共享windows真机资源发布时间:2007-04-07 10:39:37来源:红联作者:trangod对于大多数linux新手而言,首先都是会现在windowns上安装虚拟机,当然linux虚机也有许多好处,本人会经常在linux下面测试安装软件诸如mysql,oracle。。。,安装失误在用快照还原,再来一次。那么安装完虚拟机后,如何用虚机上网以及如何能共享windows...
window和虚拟机(Linux)通过串口通讯
weixin_51233089的博客
03-15 1254
利用虚拟机串口驱动添加2个虚拟串口(com1和com2),然后打开串口调试助手,选择com2作为window的端口,虚拟机这边点击菜单栏上方的虚拟机-》点击设置,将串行端口设置成com1。利用 sudo chmod 777 /dev/ttyS0 命令去开启Linux下的串口(我记得ttyS0就是com1,S1好像是com2的意思)。可以通过命令去发送串口信息,但是我这里是测试程序,所有是通过程序去发送的,可以看到发送后,window的串口调试助手收到我发的报文。虚拟机(我的是乌班图版本)
端口映射 命令行测试
07-25
端口映射是一种技术,它允许一台机器同时拥有多个服务,并通过特定的端口号对外提供。这通常是通过网络设备如路由器、交换机等硬件设备或者是防火墙软件来完成的。 命令行测试通常是指通过终端(命令提示符或控制台窗口)输入命令来验证功能是否按预期工作的一种操作方式。下面是如何在Windows命令提示符下和Linux/Mac终端中对端口映射进行测试的步骤: ### Windows CMD 1. **打开命令提示符**:按下 `Win + R` 键,输入 `cmd` 并回车。 2. **使用 `ping` 命令**:首先尝试 ping 对应的远程服务器或应用程序的 IP 地址来确认其可达性。例如,如果你想检查位于公网的服务器,则可以输入:`ping <IP地址>`。 示例:如果 IP 地址为 `8.8.8.8` (Google DNS),则输入 `ping 8.8.8.8` 3. **使用 `telnet` 或 `nc` 进行连接测试**:为了进一步确定端口是否被正确映射并开放,你可以使用 `telnet` 或者现代版本中更推荐使用的 `nc` 命令。 - 使用 `telnet`:输入 `telnet <目标IP> <端口号>`,然后按 Enter。如果端口未被映射或关闭,将收到错误信息;若成功连接,则会显示一些信息。 示例:`telnet 192.168.1.100 80` (假设这个 IP 的端口 80 已经映射) - 使用 `nc`:更简单地执行 `nc -zv <目标IP> <端口号>` 来尝试连接。 示例:`nc -zv 192.168.1.100 80` 4. **查看本地监听的端口**:在某些情况下,你可能需要查看本机上哪些端口正在监听。可以在命令行中使用 `netstat -ano`(Windows)或 `ss -tuln`(Linux/Mac)命令来进行查看。 ### Linux/ macOS 终端 1. **打开终端**:在 MacOS 上,点击屏幕左上角的苹果菜单 > 打开实用工具 > 终端。对于 Linux 用户,大多数桌面环境都有预装的终端应用。 2. **ping 测试**:与 Windows 类似,使用 `ping <IP地址>` 命令来确认网络连通性。 3. **使用 `telnet`**:同样使用 `telnet <目标IP> <端口号>` 来尝试建立连接。如果端口已被正确映射并开放,则应该能成功连接。 示例:`telnet 192.168.1.100 80` 4. **使用 `nc`**:通过运行 `nc -zv <目标IP> <端口号>` 来快速检查端口状态。 5. **查看本地端口**:使用 `netstat -tanp` 或 `ss -tulnp` 命令来列出所有活动的网络连接及所监听的端口。 ### 相关问题: 1. 如何在命令行中确定端口是否已被正确映射到外部网络? 2. 当在局域网内进行端口映射时,如何从互联网访问该映射的端口? 3. 配置端口映射失败的原因有哪些?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值