在centOS7系统中实现端口转发

已于 2024-12-25 17:27:52 修改
阅读量716 收藏 10
点赞数 4
文章标签: java centos
于 2024-12-25 17:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/islandfff7/article/details/144723122
版权

端口转发是将一个网络端口的流量从一个机器转发到另一台机器或同一台机器的另一个端口。这对于内网穿透、代理服务、VPN、负载均衡等场景非常重要。出于便于项目后期更加方便进行的目的,在此处简述端口转发的若干方式。

一、关于端口转发:

1.什么时候需要使用端口转发?

内网穿透:在内网环境中,将外部访问的流量转发到内网服务。
安全隔离:将外部访问请求转发到内部服务器,提高安全性。
负载均衡:将请求分发到多个后端服务器以优化性能。
服务代理:将请求转发到代理服务器或中间层服务进行处理。

2.可以通过什么方式进行端口转发?

(1)rinetd:轻量级的 TCP/UDP 端口转发工具,适用于简单的端口转发配置
(2)nginx等工具
实际上还有其他方式,但是因为其他方式本人尚未进行探索,因此也一并留待后续用到了再update。

二、rinetd进行端口转发

(一)确保系统存在rinetd

输入rinetd -v确定系统是否存在rinetd,如果不存在请进行配置。
详情可见该博客:https://blog.csdn.net/chj_1224365967/article/details/106856651

(二)找到rinetd的位置

如果是参考上面的博客进行的配置,可依据博客中的具体的方法进行端口转发。
然而针对我们项目系统这种特殊的情况,即rinetd是由前人安装配置的,如果需要进行修改,则第一步是找到rinetd的位置,输入如下命令:whereis rinetd
示例输出如下:

rinetd: /usr/local/sbin/rinetd /usr/local/etc/rinetd.conf

其中前者是运行脚本,后者是配置文件
*如果找不到也可能是没有配置环境变量。 *

(三)修改配置文件

为便于理解,提供示例,该图来源:https://blog.csdn.net/chj_1224365967/article/details/106856651
相关图片
根据你的需要修改该配置文件,你希望将本机的那个端口的流量转发至特定的ip与端口中。

(四)重新运行rinetd

根据前面whereis rinetd输出的结果,运行如下代码:

 /usr/local/sbin/rinetd -c /usr/local/etc/rinetd.conf

(脚本路径 -c 配置文件路径)

(五)查看是否运行成功

运行如下命令查看网络情况

 netstat -antup

正常输出会看到rinetd在刚刚转发的位置进行监听。

(六)实例代码测试

使用当前服务器的ip与端口访问被转发的服务器的ip及端口上的服务,查看是否转发成功。
例如:假设这个方法可以访问服务器A上的服务(http://ipA:portA/api)
你可以尝试使用有rinetd的B服务器目前转发的端口进行访问(http://ipB:portB/api)

三、nginx进行端口转发

这部分相对于rinetd相对来说配置比较复杂,但是可以实现一对多的端口转发,因此在端口限制的情况下十分重要,出于现阶段项目组需要,留待后续更新。

sytmrrow
关注
CentOS 7 socat命令端口转发
Bertram的博客
05-22 1367
CentOS 7 socat命令端口转发
CentOS7 firewall使用(开放和禁止端口端口转发
zengliguang的专栏
11-22 1524
安装命令。
Linux/Centos 7 端口转发与ip地址转发
weixin_54892866的博客
09-08 6227
Linux/Centos 7 端口转发与ip地址转发
CentOS7开启端口转发
litaoa的专栏
10-14 3332
firewall-cmd --zone=public --add-port=8403/tcp --permanent //放行8403端口。firewall-cmd --add-masquerade --permanent //开启后才能转发端口。要求:外部访问1.1.1.1上面所有到8403端口数据全部转发到B服务器上的3389端口。10.0.0.2(内网不可上外网)mstsc 10.0.0.2:8403 成功。地址:10.0.0.10(内网不可上外网)单网卡双IP,Centos7
CentOS 7上配置Nginx的TCP端口转发
最新发布
Java小吕布的博客
11-20 1250
在现代网络环境中,TCP端口转发是一项非常重要的功能,它允许你将网络流量从一个端口或地址转发到另一个端口或地址。Nginx作为一个高性能的HTTP和反向代理服务器,同时也支持TCP/UDP流量的转发,这得益于其内置的。无论是使用Yum包管理器安装,还是从源码编译安装,Nginx都提供了强大的功能来满足你的网络需求。在CentOS 7上,你可以通过Yum包管理器或源码编译的方式来安装Nginx。这样,Nginx就会将TCP转发的日志记录到指定的文件中。,那么你的Nginx已经支持TCP转发
centos7设置端口转发
疏笃
09-27 1730
放行端口号 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙: firewall-cmd --reload 开启端口映射: 有两台服务器主机,希望通过A主机的80端口间接访问B主机的80 端口。 #开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf sysctl -p #开启firewalld systemctl start firewalld
CentOS 7 socat命令端口转发 —— 筑梦之路
筑梦之路
03-15 2221
socat是一个功能强大的命令行工具,也可以看作是netcat的加强版,它可以在两个端口之间建立虚拟通道,实现数据的传输。适用于网络调试、端口转发、安全测试等多种场景,是一个适合网络管理员和开发者的工具。
linux centos7配置端口转发
cdw12366的博客
08-13 2667
加粗样式@TOC #开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysctl -p #开启firewalld systemctl start firewalld #开启4650端口监听tcp请求 firewall-cmd --zone=public --add-port=4650/tcp --permanent #设置IP地址伪装 firewall-cmd --ad
Centos实现端口转发:Rinetd部署笔记
07-19
基于Centos7系统部署Rinetd端口转发工具:安装、配置、使用
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
一、firewalld 守护进程 firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 vim /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 2、 修改 iptables vim /etc/sysconfig/iptables
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3679
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
CentOS 7 设置端口转发
afqaeg的博客
10-28 435
CentOS 7 设置端口转发
Centos7 配置端口转发
我是小坏
10-29 4896
场景: 有两台服务器主机,希望通过A主机的8080端口间接访问B主机的80 端口。 #开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysctl -p #开启firewalld systemctl start firewalld #开启8080端口监听tc...
CentOS7 服务器转发配置
lanwp5302的博客
04-18 845
如上图:外网通过访问阿里云 112.11.11.12:9999端口就能访问到位于其他网络中的内网机器 10.0.1.38 的 9999 端口。这两台使用 vpn 联通。
Centos7配置端口转发功能
haishan88996的博客
09-03 3209
Centos7配置端口转发功能配置端口转发的目的操作如下 配置端口转发的目的 将外网访问端口的流量转发到内网的端口,本篇文章使用的是阿里云服务器,将外网的30306端口流量转发到内网的3306端口 操作如下 //1.看下防火墙状态 systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.se
centos 7 端口转发
weixin_30457881的博客
05-16 637
1. 安装rinetd # 如果没有安装gcc 先安装gcc,这里就全部一并安装了 yum -y install gcc+ gcc-c++ yum -y install make #安装,如果地址失效,去官网查看下载地址即可 wget https://boutell.com/rinetd/http/rinetd.tar.gz tar -zxf rinetd.tar.gz mkd...
CentOS 7防火墙:端口、路由转发与区域(Zone)详解
ouyangzhenxin的博客
09-18 1762
导语:在CentOS 7中,防火墙的功能得到了进一步的增强,由传统的iptables防火墙升级为动态防火墙守护程序——firewalld。它支持IPv4和IPv6防火墙设置,以太网桥以及运行时和永久配置选项的分离。本篇文章将深入探讨CentOS 7防火墙的使用方法,包括开通端口、路由转发以及Zone等概念。我们将通过以下四个方面来详细介绍:查看防火墙状态、开放或限制端口、开放或限制IP以及Zone...
CentOS 6.5 使用iptables进行端口转发
"在CentOS 6.5操作系统中,我们可以通过iptables来实现端口转发,将外部对本地3389端口的访问重定向到192.168.10.210的22端口。这个过程涉及到网络层的IP转发功能以及iptables的规则设置。" 在CentOS 6.5中,端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值