iptables实现端口转发、端口映射与双向通路

最新推荐文章于 2024-04-19 23:39:00 发布
最新推荐文章于 2024-04-19 23:39:00 发布
阅读量703 收藏
点赞数
文章标签: 防火墙 Linux 资讯 SSH PHP
项目上线,有两台服务器,A在公网。linux rhel5.4,运行php开发的一个打折购物网:[color=black][url=http://www.spzhekou.com]尚品折扣[/url][/color],数据库部署到内网中,每次导入数据都要ssh到公网,然后再转到内网。一次采集了一些服装品牌的数据,比如,[color=black][url=http://www.spzhekou.com/special/view/id-26]艾格[/url][/color]的服装资讯,[color=black][url=http://www.spzhekou.com/special/view/id-24]优衣库[/url][/color]的打折,[color=black][url=http://www.spzhekou.com/special/view/id-14]朵以[/url][/color]的产品介绍
下面是实现过程:

允许数据包转发:
#echo 1 > /proc/sys/net/ipv4/ip_forward

转发TCP 8081到xx.xx.xx.xx:
#iptables -t nat -I PREROUTING -p tcp –dport 80 -j DNAT –to xx.xx.xx.xx

使转发数据包实现“双向通路”,给数据包设置一个正确的返回通道:
#iptables -t nat -I POSTROUTING -p tcp –dport 8080 -j MASQUERADE

表示将规则保存到/etc/sysconfig/iptables文件
#service iptables save

重启iptables使刚才添加的规则生效
#service iptables restart

如果执行上述命令,依然不能转发,可能由于iptables服务没有停止,命令无法写入iptables文件,应先执行service iptables stop,再执行上述命令,最后service iptables start再启动服务

 由于Linux防火墙默认是关闭3306端口。因此,若要能够访问3306端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放3306端口。

  开放3306端口的解决步骤如下:

  1、修改/etc/sysconfig/iptables文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

  2、重启防火墙,这里有两种方式重启防火墙

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

数据库映射成功。
java1909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT双向地址转换
03-16
NAT双向地址转换
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
设置Linux端口转发,并实现"双向通路"
sunshine716的专栏
01-14 770
     假设有两台服务器,A和B。我需要把访问A服务器的8081端口的数据转发到B服务器的8081端口,并接收B服务器的响应数据。   命令如下:#echo 1 > /proc/sys/net/ipv4/ip_forward#iptables -t nat -I PREROUTING -p tcp --dport 8081 -j DNAT --to xx.xx.xx.xx#ipta...
多网卡Iptables端口转发
最新发布
2401_84121935的博客
04-19 862
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
配置iptables实现双机间端口转发
weixin_34061555的博客
08-10 118
在http://blog.sina.com.cn/s/blog_702eef650101moqb.html 的基础上,反复测试,得出如下结论。假设连接172.16.16.44的80端口等同于连接172.16.16.244的22端口,配置文件按下面这样写,转发机172.16.16.44的80端口占不占用都不影响效果儿,只要放行就可以了。注意红字部分是重点。特殊地,当此转发机本...
iptables双向无路由端口转发
mlxxqq的专栏
04-15 282
iptables -t nat -A PREROUTING -i enp+ -p tcp -m tcp --dport 3388 -j DNAT --to-destination 1.2.3.4 iptables -t nat -A POSTROUTING -p tcp -d 1.2.3.4 --dport 3388 -j MASQUERADE
基于iptables实现:跨网段地址转换
黑白一戒
01-12 1120
net.ipv4.ip_forward = 1 #必须开启ip转发功能 # 请求报文目标地址转换 iptables -t nat -A PREROUTING -d 192.168.7.101 -p tcp --dport 3389 -j DNAT --to-destination 172.18.139.20:3389 # 响应报文返回转换 iptables -t nat -A POSTROUTI...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
通过iptables进行端口转发映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发映射(需要注意里面的书写顺序)
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
Java 端口映射
03-16
Java 端口映射
端口映射java
05-20
端口映射
小巧的JAVA版端口映射工具
03-18
解压后修改cfg目录下的配置文件实现端口转发,比较适合于不同网段间的数据转发的一个java小巧工具,启动脚本为on.sh 需要在JRE/JDK环境中启动。
java 端口映射源码jPortMap.zip
12-04
java 端口映射源码 利用java开发端口映射程序 java实现外网与内网端口转发
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1168
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
java聊天小程序配置端口映射
qq_63494459的博客
05-30 220
ip填自己聊天服务器的ip,端口填自己程序的端口,我的程序里面的为10086。点击诊断,将给定的ip交给客户端使用。将映射后的端口号交给客户端使用。进入网页版进行自定义映射
Java Socket详解+基础模板+各种常见问题+端口映射
qq_17807067的博客
09-07 456
Java Socket详解+基础模板+各种常见问题+端口映射
java 微信平台开发80端口映射
xiaoluluxixi的博客
11-11 954
免费实用的微信平台开发端口映射工具
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值