小网配置大网端口映射转发

于 2024-03-21 15:34:33 发布
阅读量692 收藏 16
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66905297/article/details/136910552
版权
本文详细描述了如何在跳板机上规划端口进行端口映射,使用iptables进行IP转发,包括DNAT、SNAT规则设置,以及在容器环境中的路由管理和selinux设置,确保内网与不同网络之间的通信顺畅。
摘要由CSDN通过智能技术生成

一、跳板机上规划端口28443,用来映射小网insight
    跳板机:10.229.40.178(192.168.100.201)    
          insight地址:192.168.100.201
          端口映射:跳板机上规划端口28444,用来映射insight(192.168.100.3)的8444端口
    echo 1 >/proc/sys/net/ipv4/ip_forward        #打开跳板机的端口转发功能----临时性
          #进行持久化操作需要在  /etc/sysctl.conf  中修改  net.ipv4.ip_forward=1 
   内核参数修改,动态生效
    echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf
    sysctl -p    
      
登录跳板机,执行如下命令,添加forward和postrouting规则          
1、iptables -t nat -A PREROUTING -d 10.229.121.101 -p tcp --dport 18084 -j DNAT --to-destination 172.16.20.213:8083 

2、iptables -I FORWARD 1 -d 172.16.20.213 -j ACCEPT        #允许该网段访问服务器,即允许接受内网虚拟机192.168.209.180的信息

3.--如果insight就启在公网上的小网机器可以忽略
iptables -t nat -A POSTROUTING -p tcp -d 172.16.20.213 --dport 8444 -j SNAT --to 192.168.100.2 
192.168.100.2(to192.168.100.71是跳板机小网IP)    
或者iptables -t nat -I POSTROUTING 1 -d 192.168.209.180 -p tcp -m tcp --dport 8444 -j SNAT --to-source 192.168.209.114
      #设置内网虚拟机 192.168.209.180 返回的信息通过 192.168.209.114 转发---设置的原因为大网IP机器的小网IP为192.168.209.114,小网IP只能访问到这个IP,而不能访问大网的IP
      
4 保存iptables规则
 iptables-save >/etc/sysconfig/iptables
  开机启动设置iptables规则
iptables-restore < /etc/sysconfig/iptables       #重新启动 iptables 服务,使得之前所做的修改生效

最后访问小网insihgt
      配置过端口映射后可通过跳板机IP和映射的端口来访问小网上的OMM,如下:
      https://10.229.42.60:28444/

删除当前80端口转发到8080端口的转发规则:
iptables -t nat -D PREROUTING -p tcp --dport 28443 -j REDIRECT --to-port 8443


查看规则:
     iptables -t nat -vnL PREROUTING --line-number 

     iptables -t nat -vnL POSTROUTING --line-number 


     删除规则:

     iptables -t nat -D PREROUTING <待删除的LineNum>

     iptables -t nat -D POSTROUTING <待删除的LineNum>

----容器环境

容器环境,物理机联通另外一台物理机上面的小网,route相关

2、在linux终端命令行中输入以下命令清空路由表即可。

sudo ip route flush table main
相关操作命令:

sudo route #查看当前的路由列表
sudo route add default gw IP #添加默认网关路由
sudo route del default #删除默认路由
sudo route add-net Destination/genmask gw Gateway #添加到网络的路由
sudo route add –host Destination/genmask gw Gateway #添加到主机的路由


不同跳板机(物理机)下小网互通

关防火墙和selinux

关闭selinux

vi /etc/selinux/config

SELINUX=enforcing修改为SELINUX=disabled,或者临时setenforce 0

修改之后重启才能生效

1.docker network create --subnet=173.10.2.0/24 mynetwork1

2.配转发:

vim /etc/sysctl.conf

net.bridge.bridge-nf-call-ip6tables=1

net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-arptables=1

net.ipv4.ip_forward=1

生效:sysctl -p /etc/sysctl.conf

3.配路由(配置除自身外的组网其他机器):

route add -net 173.10.2.0/24 gw 10.229.32.76

例:如跳板机

10.229.40.186(172.10.186.100/103/105)

10.229.40.187 (172.10.186.100/103/105)


在10.229.40.186和10.229.40.187上分别执行一下两个命令

route add -net 172.10.187.0/24 gw 10.229.40.187(186上执行)

route add -net 172.10.186.0/24 gw 10.229.40.186(187上执行)

删除路由

route del -net 10.229.40.0 netmask 255.255.255.0 gw 10.229.40.186

route del -net 10.229.40.0 netmask 255.255.255.0 gw 10.229.40.178

m0_66905297
关注
什么是端口转发?路由器如何正确的设置端口转发和范围转发?(外网访问必备设置)
XiaoqiangClub的博客
06-13 1405
什么是端口转发?路由器如何正确的设置端口转发和范围转发?(外网访问必备设置)
windwos 端口转发端口映射
零一匠铺
08-09 1876
windwos 端口转发端口映射 端口映射转发的应用场景一般在于将两个不可以直接建立连接的设备,通过一个中间媒介建立一个类似于直接连接的间接连接。 举个例子,A和B是两个不同局域网内的设备,A和B之间不互通,但C既在A所在的局域网内也在B所在的局域网内(可能是C有两个网卡分别接在两个局域网内,也可能是C拨了vpn…),此时就可以在C上建立一个端口映射,将本机端口的xxx1端口映射到A设备的...
通过跳板机,多tomcat服务统一安装部署(shell编写)
06-24
************************一十一***************************** http://javame.cnblogs.com =========================================================== conf : 录入服务器IP、安装路径后,脚本自动获取需要修改配置。每个服务提供一个配置文件,方便管理与扩展。 bin : 提供总执行与单一执行脚本,脚本通过自动化获取配置,便于维护与扩展。 bak : 保留获取原配置文件,便于问题分析。 temp : 临时文件将及时删除无任何冗积。 tools: 常用配置与通用文件处理写入统一函数,具体服务只需调用。 new : 服务器交互文件,与bak保留文件成反比,修改后的文件。 logs : 实时打印日志,记录统一部署是否正常。 ================================================================== Email:yiyu1@163.com 优点 : 1.适用于统一安装部署,也适用于单独服务安装部署。 2.保留原始备份,方便部署前后配置对比。 3.操作简单、需求扩展能力强。
【Docker】网络配置及自定义网络的使用
最新发布
无法自律的人的博客
01-17 2718
Docker的网络配置主要是指Docker容器与外部网络之间的连接设置,包括容器内部的IP地址、端口号等。Docker提供了多种网络模式,包括bridge、host、none等,以满足不同的需求。默认情况下,Docker使用bridge模式,即创建一个虚拟网桥,将容器连接到该网桥上,并自动分配IP地址。此外,Docker还支持自定义网络模式,允许用户自定义容器的网络配置。在进行Docker网络配置时,需要注意宿主机IP路由转发功能的开启,否则容器可能无法联网。
linux端口映射_LINUX端口转发及跳板配置之奇淫异巧
weixin_39518678的博客
10-27 243
一、概述在日常的信息系统维护及信息系统建设的过程中,经常会遇到如下问题:要连接管理的机器由于各种原因限制了直接访问管理,需要经过中间机器作为跳板才能访问。那么如何配置端口转发呢?要连接管理的机器是windows系统,如何通过linux跳板机进行管理?要配置端口转发除了用iptables了,还有没有更简单和更便捷的方法?带着这些问题和疑问,带你进入linux的端口转发和跳板配置之旅。今天要分享的主题...
本地通过跳板机连接服务器jupyter
qq_45759229的博客
03-30 961
我现在遇到的问题真的是天坑,前几天手欠用vscode配置连接124服务器,然后通过vscode远程调试124服务器代码,虽然配置vscode免密登陆远程124服务器成功了,但是带来的问题是我的IP被124服务器封禁了,我通过terminal基本上再也登陆不了本来能登陆的124服务器了 主要的问题是vscode的原因,相同的问题请看 https://github.com/microsoft/vscode/issues/20294 目前在vscode的原因我也没有找到,上面同样问题的这个做法对我不适用,所以我想
大网映射小网访问外网
哈尼的博客
03-27 1152
大网映射小网访问外网环境实践 环境 实践
端口映射端口转发的c#代码
04-27
端口映射与端口转发网络通信中的关键技术,特别是在处理内网访问与网络安全时。C#作为.NET框架下的主要编程语言,提供了丰富的库和API来实现这些功能。在这个场景下,`Htran`是一个知名的端口映射和端口转发工具,...
Nginx端口映射配置方法
09-30
Nginx端口映射配置方法是网络服务器管理中的一个重要环节,它允许用户通过单一的公共端口访问多个运行在不同私有端口上的服务。Nginx作为高性能的反向代理服务器,常用于实现这一功能。以下是关于Nginx端口映射配置...
我的世界端口映射工具 我的世界内网端口映射工具 v1.0
12-14
需要注意的是,不同的网络环境和路由器可能有不同的端口映射设置方式,工具可能需要一定的权限才能完成配置。如果遇到问题,建议查阅工具的官方文档或寻求社区支持。 总的来说,“我的世界内网端口映射工具”是连接...
通过跳板机连接远程mysql服务器(Linux/Windows端口转发(映射))
sinat_35840555的博客
04-26 7099
通过跳板机连接远程mysql服务器(Linux/Windows端口转发)端口转发:端口转发转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。本文以pc/跳板机A/数据库服务器B为例,使得pc访问到远程服务器B的数据库; 网络信息如下表: 服务器 网卡1 网卡2 pc 17.........
通过跳板机将远程服务器窗口界面映射在本地(window版本)
热门推荐
lingyu666hapy的专栏
04-03 1万+
跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机,再通过跳板机登录到应用服务器。本文主要讲述在Windows环境下,怎么把远程服务器的X sever映射到本地,进行图像化界面操作。首先先说一下为什么这么做。第一,本地的台式机或者笔记本性能不够用,8G,12G的内存,i7处理器,稍微跑一个复杂点的机器学习算法,要么是内存不够,要么就是计算速度太慢,动辄就几天才能算完,因此...
跳板机的应用-端口转发
一名普通码农的菜地
05-29 3212
前言 很多时候,我们需要一些转发功能。那就是端口转发了。这篇文章为此而生。 用IPTABLES的端口转发功能实现访问位于内网的MYSQL服务器 通过跳板机连接远程mysql服务器(Linux/Windows端口转发(映射)) CentOS 7下用firewall-cmd控制端口与端口转发详解(转载) 配置过程 针对阿里云而言, 要开启iptable systemctl restart firewa...
如何本地pycharm调试,访问内网服务,用xhsell登陆跳板机,然后在跳板机做,ip和端口映射
qq_15821487的博客
09-30 262
用xhsell登陆跳板机,然后在跳板机做,ip和端口映射,通过访问本地去访问内网服务 target_db_info = {'user': 'xxx', 'password': 'xxxxx', 'host': '127.0.0.1', 'port': 13306, 'db': 'xxx',
通过跳板机上设置ssh端口映射实现外网客户端连接内网oracle数据库
congse3359的博客
08-07 902
问题描述: 客户的一个需求,想要在外网访问公司内网的数据库,但数据库只有内网IP,不通直接连接.目前的方法是先登陆 到公司有外网IP的跳板机,然后再在跳板机上通过sqlplus访问数据库.客户希望能在不开放数据库外网的情况下...
mac 上使用跳板机的端口转发 访问外网服务器
u012750629的博客
08-11 7342
一个小项目的 测试环境,被服务端的开发,布到了一个我访问不到的外网服务器上。 如何能访问到 外网服务器呢,需要通过一个跳板机中转一下。 公司内只有Windows机的教程。用Mac开发的我没办法了,摸索了 好长时间。。。。。。 首先要先能登录到 跳板机。 如何登录到 跳板机: 1 通过ssh命令进行登录 mac 上直接用ssh 命令请求:
巧用端口映射 不通过网关开放任意内网(图)
cnbird's blog
01-15 3770
今天给大家说说如何巧用端口映射,不通过网关开放内网的方法。 一:使用前提 需要有一台公网的IP。假如现在我们有一台公网的IP :210.210.21.21 二:用到的工具 1.lcx.exe 2.  vdic          工具下载地址:http://free6.e-168.cn/zxzgcn/to/ys.rar 三:方法讲解         方法一:用lcx.
NAT原理详解与路由器端口映射配置
例如,如果一个内部的Web服务器运行在192.168.1.100:80上,管理员可以设置端口映射规则,使得外部访问请求通过外部IP地址192.168.1.1的8080端口转发,这样用户只需知道外部地址和端口即可访问内部服务器。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值