iptable设置端口重定向

最新推荐文章于 2022-12-28 10:56:15 发布
最新推荐文章于 2022-12-28 10:56:15 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/book_pin333100/article/details/16860319
版权
Linux下0-1024端口为保留端口,只有root用户才能绑定,所以如果想用普通用户跑某个监听保留端口的服务,就会因为没有权限而失败

有几个方法可以绕过去,其中一个就是使用iptable做端口重定向(其它方法请参见[1]):
  > iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080 
此规则只对外部访问有效,如果是内部访问localhost则无效,因为loopback不走PREROUTING,需要定义OUPUT规则下的转发: 

  > iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 443 -j REDIRECT --to-ports 8080



查看规则是否生效,使用如下命令:

  > /sbin/iptables -t nat -L -n

[1] http://www.debian-administration.org/articles/386
[2] http://serverfault.com/questions/211536/iptables-port-redirect-not-working-for-localhost
book_pin333100
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 端口重定向,Linuxiptables实现网站访问重定向
weixin_31354669的博客
05-01 1451
因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口重定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的重定向iptables...
用iptable端口映射
11-19
用iptable端口映射 用iptable端口映射
利用iptables端口重定向
linyu19872008的专栏
12-31 816
iptables -t nat -A PREROUTING -p tcp -i eth1 -d ip* --dport 5999 -j DNAT --to ip*:5222 iptables-save > /etc/sysconfig/iptables   将连接到5999端口的链接转交给5222
iptables 端口重定向
chlinwei的博客
03-31 8698
#清楚默认规则 iptables -F iptables -X iptables -Z #默认操作 iptables  -P INPUT DROP iptables  -P OUTPUT ACCEPT iptables  -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
iptables端口重定向
weixin_30399055的博客
01-19 678
需求: tomcat容器使用普通用户启动不能开启1024以内端口,也就80端口不能使用。业务上通常使用80端口访问。解决方法: iptables既是防火墙也是带路由器功能。所以使用它的路由转发功能可以实现以上需求。命令: #添加转发端口 iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port...
iptables进行端口重定向
weixin_30257433的博客
04-25 974
使用iptables进行端口重定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#iptables -t nat -A POSTROUTING -d 192.168.203.235...
iptable-gate:通过 web gui 控制 iptable 端口 forvard
07-03
iptable-gate 通过 web gui 控制 iptable 端口 forvard
iptable对应config文件
02-22
iptable对应config文件
iptable 源码
04-26
该源码仅供参考,无法直接编译通过。 -------------------------------------------------------------------
模拟超时、低带宽测试神器之Iptable
07-05
模拟超时、低带宽测试神器之Iptable Iptable 是一种强大的网络工具,可以模拟超时、低带宽测试,帮助开发者和测试者更好地模拟真实的业务场景,提高测试效率和质量。本文将详细介绍 Iptable使用方法和原理,并...
fpipe端口重定向工具
10-16
fpipe windows端口重定向 fpipe windows端口重定向fpipe windows端口重定向fpipe windows端口重定向
IPtables中SNAT和MASQUERADE的区别
weixin_30776545的博客
11-27 228
IPtables中可以灵活的做各种网络地址转换(NAT)   网络地址转换主要有两种:SNAT和DNAT   SNAT是source network address translation的缩写   即源地址目标转换   比如,多个PC机使用ADSL路由器共享上网   每个PC机都配置了内网IP   PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip ...
使用iptables进行端口重定向
08-11 982
使用iptables进行端口重定向(转发) (2013-02-04 16:39:18) 转载▼ 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.20...
iptables的Nat转发和端口重定向
weixin_34375054的博客
04-11 528
操作环境: win7_64bit + CentOS6.0 打一开始做Nat转发就很郁闷做了好几天不成功,后来与老师交流了一下 回家又自己研究琢磨了一下,现在能把iptables基本的转发和端口重定向等等功能实现。 Nat 端口重定向: A: 192.168.6.125 B: 192.168.6.124 B里挂...
Linux iptables 重定向 IP
小单的博客专栏
12-28 1094
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
Linux中将端口(80)重定向
weixin_30770495的博客
03-16 265
Linux中直接指定命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 其中80为要访问的端口,8080为被重定向端口; 转载于:https://www.cnblogs.com/routine/p/10544264.html...
iptables redirect outside requests to 127.0.0.1
weixin_30306905的博客
12-24 104
http://unix.stackexchange.com/questions/111433/iptables-redirect-outside-requests-to-127-0-0-1 I have a service running on 127.0.0.1 with port 2222. I need to forward all requests to 192.168.2.2:2222...
iptables端口重定向功能
12-09 2518
<br />因公司开发的某程序在Linux下运行要监听80端口,但是Linux下只有以root身份运行才能监听1024以内的低端口。看到网上有通过iptables端口重定向的方法来解决。<br />iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 50070
使用iptables进行端口重定向(转发)
cctvzxxz1的专栏
12-17 5641
使用iptables进行端口重定向(转发) (2010-05-06 11:49:38) 转载▼ 标签: 端口 重定向 转发 service ip地址 web服务 start it 分类:linux 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.203.235;在机器B上开放web服务,但是这台
iptable开放30020端口
最新发布
12-01
要在iptables中开放30020端口,可以使用以下命令: ```shell iptables -A INPUT -p tcp --dport 30020 -j ACCEPT iptables -A OUTPUT -p tcp --sport 30020 -j ACCEPT ``` 第一条命令将允许TCP流量通过30020端口进入系统,第二条命令将允许TCP流量通过30020端口离开系统。如果您的系统上有防火墙服务正在运行,请确保将更改保存到防火墙配置中,以便在系统重新启动后保持持久性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值