CentOS下iptables的端口映射

最新推荐文章于 2024-07-29 09:01:02 发布
最新推荐文章于 2024-07-29 09:01:02 发布
阅读量6.2k 收藏 6
点赞数 1
文章标签: centos iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/at99ak77/article/details/46739043
版权
本文介绍了在CentOS环境下,如何通过iptables实现端口映射,以达到外网通过特定端口访问内网服务的效果。详细步骤包括配置iptables规则、编辑配置文件以及重启服务进行测试。
摘要由CSDN通过智能技术生成

CentOS下iptables的端口映射

一、环境与需求

实验环境

节点的网络设置如下:

节点 网卡 IP 网络
Node1 eth0 172.19.104.33 内网
Node1 eth1 6.6.5.5 外网
Node2 eth0 172.19.104.14 内网

需求

我们要实现的功能就是将Node1的8100端口映射到Node2的8000端口,也即外网访问http://6.6.5.5:8100即可访问到PC2上8000端口的WEB服务。

二、实现步骤

以下操作都在Node1上进行操作,部分修改操作可能需要root权限

1、 首先编辑/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0,再执行sysctl -p 使其生效

或直接执行

echo 1 > /proc/sys
最低0.47元/天 解锁文章
at99ak77
关注
docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 7796
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射。 docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
iptables的nat表添加和删除 Linux端口映射配置(实现外网访问内网rabbitmq,进行浏览器访问web)
YKWNDY的博客
07-08 2421
问题描述 外网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的内网IP和某个端口。 说明: 弹性云服务器1的私网IP:192.168.0.180;绑定弹性公网IP:xxx.xxx.xxx.xxx。 弹性云服务器2的私网IP:192.168.0.97。 操作步骤 登录Linux弹性云服务器1。 执行如下命令,修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ip_f...
用iptable做端口映射
11-19
用iptable做端口映射 用iptable做端口映射
iptables 端口映射设置
chengxuyuanyonghu的专栏
09-30 1549
保存iptables的防火墙规则的方法如下: 解决方法: iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行: /sbin/service iptables save 该操作将执行iptables初始化脚本,该脚本
Iptables 应用和命令(详细介绍使用)
最新发布
L08130421的博客
07-29 1409
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
iptables端口映射
aliushuo的专栏
10-30 647
我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用iptables,将主机B的80端口映射到主机A的8080端口,通过访问A的8080相当于访问B的80。实现如下:  在主机A上直接如下命令,实现端口映射的Full-Nat
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1152
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables nat及端口映射
没有艰辛,便无所获
09-27 330
转载:http://blog.chinaunix.net/u2/66903/showart_1802022.html   iptables 应用初探(nat+三层访问控制)          iptables是 一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方 面的文章,但是似乎要...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
centos7查看端口是否开放.docx
05-06
例如,可以将防火墙上的8000号端口映射到内部服务器的8000号端口,那么对外开放的就是8000号端口。 查看服务器开放的端口是非常重要的,可以使用netstat命令、防火墙命令、nmap工具等来实现。同时,也需要注意公网...
iptables端口映射
zurong的专栏
07-14 786
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 6509
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
iptables实现NAT
JK0803_wantao的专栏
12-26 751
转自:http://oa.jmu.edu.cn/netoa/libq/pubdisc.nsf/66175841be38919248256e35005f4497/7762e8e1056be98f48256e88001ef71d?OpenDocument 摘要:本文是“用iptales实现包过虑型防火墙”的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于ipta
iptables端口映射详解
小小世界的专栏
06-07 2261
http://blog.csdn.net/huguohu2006/article/details/6453522 搞了一天,终于搞定iptables了,,开头就对着人家配对了的配置对抄,但怎也不对,在网上搜了N多文章也不对,终于找到了一篇比较详细的,看了二次,终于配置成功,现在可以用端口映射访问内网的SSH和VNC等等的了 本文作者:张天成    zhangtiancheng#
centos7下端口映射
weixin_34293911的博客
12-02 1284
firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 --permanent firewall-cmd --reload 参考: https://stackoverflow.com/questions/19897743/e...
iptables端口映射
weixin_30454481的博客
07-04 109
见上节透明代理设置 #iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.62.0/24 --dport 80 -j REDIRECT --to-ports 3128 转载于:https://www.cnblogs.com/fanweisheng/p/11130169.html
centos iptable端口转发 端口映射
qq_28347599的博客
05-09 3351
TCP 本机端口转发 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 UDP转发的话 iptables -t nat -A PREROUTING -p udp--dport 80 -j REDIRECT --to-ports 8080 最后保存 service iptabl
iptables NAT 做端口映射
RARing成长之路
12-07 625
NAT_Host='192.168.1.123' NAT_Port=9001 Dst_Host='172.17.42.1' Dst_Port=80 iptables -t nat -A PREROUTING  -m tcp -p tcp --dport 8001 -j DNAT --to-destination 172.17.42.1:80 iptables -t nat
centos7端口映射
08-28
CentOS 7上进行端口映射可以使用iptables工具。下面是一些基本的步骤: 1. 确保iptables已经安装并且正在运行。可以使用以下命令检查iptables的状态: ``` sudo systemctl status iptables ``` 如果它没有运行,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值