Ubuntu iptables 内网端口映射

最新推荐文章于 2024-02-04 14:03:26 发布
最新推荐文章于 2024-02-04 14:03:26 发布
阅读量976 收藏 2
点赞数
分类专栏: Ubuntu 服务器 组网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maorenqi101/article/details/13505643
版权
服务器 同时被 3 个专栏收录
44 篇文章 0 订阅
订阅专栏
Ubuntu
15 篇文章 0 订阅
订阅专栏
组网
2 篇文章 0 订阅
订阅专栏

1.系统环境

内网两台服务器:

A 116.28.**.206

  192.168.0.206   

B 192.168.0.83

希望将A机器的2283端口映射到B机器的2222端口。

2.设置步骤

   2.1./etc/sysctl.conf配置文件修改

   删除“# net.ipv4.ip_forward = 1”行前面的“#”。 默认该行被注释掉的。

2.2.查看现有配置信息

iptables -L

如果显示内容如下:

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

表示无任何设置,可以继续下一步操作。

否则执行:

iptalbes -F

iptalbes -X

iptalbes -Z

2.3.设置端口映射

分别执行:

iptables -t nat -A PREROUTING -d 116.28.**.206 -p tcp --dport 2283 -j DNAT --to-destination 192.168.0.83:2222

iptables -t nat -A POSTROUTING -d 192.168.0.83 -p tcp --dport 2222 -j SNAT --to 192.168.0.206

iptables -A FORWARD -o eth0 -d 192.168.0.83 -p tcp --dport 2222 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.0.83 -p tcp --sport 2222 -j ACCEPT

2.4测试是否成功

在一台可以上网的电脑上CMD命令输入telnet 116.28.**.206 2283 如果跳到该IP页昨映射成功


win7系统下添加telnet命令的方法:

打开控制面板,打开程序和功能,看到左边有个“打开或关闭Windows功能 ,打开找到telnet客户端,把这2项都勾选上,然后确定就可以了 注意,如果只要telnet别人的话,就选telnet客户端。


毛仁奇
关注
专栏目录
Ubuntu 14.04 端口映射
12-10 8402
Ubuntu 14.04 端口映射Ubuntu 1404 端口映射 背景 方法 非永久 永久背景一个集群,只有一个公网IP,外网的客户机需要访问内网某台机器运行的服务,这时需要通过端口转发来实现。假设配置Machine1: 外网IP:113.30.150.75 网卡:em0 ,内网IP:192.168.0.1 网卡:em1 Machine6: 内网IP:192.168.0.6需求通过访
Docker架设内网主机并映射80端口到公网
JacobTsang的博客
10-02 3343
root@VM-0-3-ubuntu:/# curl -fsSL https://get.docker.com | sh #下载Docker root@VM-0-3-ubuntu:/# systemctl start docker #启动Docker root@VM-0-3-ubuntu:/# systemctl status docker #查看Docker运行状态 roo...
记一次ubuntu利用iptables端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
Ubuntu iptables 内网端口映射 防火墙
大鹏
11-07 3590
网络配置文件设置: http://www.cnblogs.com/LJ-fish/archive/2010/05/17/1737674.html 使用Ubuntu iptables 有许多地方能进行运作,比如:内网端口映射 1.系统环境 内网两台服务器: A 172.16.119.128 B 172.16.119.129 希望将A机器的80端口映射到B机器的8013端口
[ubuntu] 做网关和端口映射
{丸の子}
06-23 212
开启iptables转发规则: # echo 1 > /proc/sys/net/ipv4/ip_forward默认ip_forward值为零, 不允许转发,改为1就可以转发了。 修改过后就马上生效,即内核已经打开ip转发功能。 但如果系统重启后则又恢复为默认值0,如果想永久打开需要通过修改/etc/sysctl.conf文件的内容来实现。 默认sysctl.conf文件中有一个变量是 ...
ubuntu iptables nat ip 端口映射
JK0803_wantao的专栏
11-01 2673
1)A机公网IP:112.123.23.49 , B机公网IP:112.123.23.50,公网网卡为eth0 目的:通过访问112.123.23.49:25000访问到112.123.23.50:25000 在A机上输入命令: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 112.123.23.49 --dport 25000
Linux(Ubuntu)如何用iptables实现端口映射
weixin_34191845的博客
02-01 315
2019独角兽企业重金招聘Python工程师标准>>> ...
rinetd端口映射linux
09-12
它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd常用于解决网络访问限制、隐藏真实服务器地址以及提供安全的远程服务访问等场景。 rinetd的工作原理是...
UPNP linux 端口映射工具
09-07
2. **防火墙配置**:即使设置了UPNP端口映射,也可能需要在Linux系统的防火墙(如`iptables`或`firewalld`)中开放对应的端口,以允许外部流量进入。 3. **动态公网IP**:如果公网IP是动态分配的,可以考虑使用动态...
使用iptables实现网络地址映射
# 1. 简介 ## 1.1 什么是网络地址映射 网络地址映射(Network Address ...网络地址映射技术通过将内网设备的私有IP地址转换为公网IP地址,使得内网设备可以与互联网进行通信。 ## 1.2 iptables简介 iptabl
Linux(ubuntu)如何用iptables实现端口映射
赵凯月的博客
09-19 967
首先,必须开启linux的数据转发功能,具体开启步骤如下: vim /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 ,并取消掉前面的注视符“#” 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地IP(192.1...
UBUNTU端口转发
最新发布
QTFIUE的博客
02-04 782
ubuntu端口转发
Ubuntu环境下的iptables端口转发配置实例
家辉自留地
02-19 3万+
Ubuntu环境下的iptables端口转发配置实例 作者:雨水, 日期:2016-2-19,CSDN博客:http://blog.csdn.net/gobitan 打开转发开关 要让iptables端口转发生效,首先需要打开转发开关 方法一:临时打开,重启后失效 $sudo su #echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久
常用端口一览
伴老
01-17 2253
 计算机常用端口一览表。 1 传输控制协议端口服务多路开关选择器  2 compressnet 管理实用程序  3 压缩进程  5 远程作业登录  7 回显(Echo)  9 丢弃  11 在线用户  13 时间  15 netstat  17 每日引用  18 消息发送协议  19 字符发生器  20 文件传输协议(默认数据口)  21 文件传输协议(控制)  22 SSH远程登录协议  23
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
网络排错大讲解
weixin_33842328的博客
08-28 391
说明:    首先,真心希望本文可以给需要进行网络排错的朋友带来实际性的帮助, 也希望可以耐心看下去。    网络排错对于网络工程师或运维人员甚至对很多人(搞IT的朋友们)都十分重要,因此知道网络排错的一个详细流程以及流程中每一步的原理就显得非常重要了,当网络出现问题时,我们就可以迅速排查出网络问题所在,从而快速解决网络问题。    这里要说的网络排错,应该是适合大部分对网络有一定了解的人员的,其...
Ubuntu14.04 配置 iptables 把80端口转到8080
韩世雷 程序员专栏
08-18 1万+
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。1. 安装 iptables-persistentsudo apt-get upd
linux端口映射_linux下实现局域网内网络设备相互通信
weixin_39768917的博客
11-18 326
在局域网中,存在着linux上还运行着数台分机(与宿主linux不同网段),且这些主机的网段在整个局域网中,都没有路由,在局域网中的任何主机都不可与之通信,如上图所示。只能通过先跳到宿主机然后在由宿主机连接方可。问题解决:可以看出,宿主的主机ip为10.8.1.84在测试中是可以进行通信的,但是下面的172.17.0.1网段在局域网中任何节点都不可达。只能通过先连接10.8.1.84来连接到172...
iptables设置端口映射租期
12-23
使用iptables设置端口映射时,你可以使用`-t nat`或`-A PREROUTING`链中的规则来实现。然而,iptables本身并不提供设置端口映射租期的功能。通常,端口映射需要在路由器或防火墙设备上进行配置,并使用适当的软件或工具来实现。 如果你希望设置端口映射租期,可以考虑使用一些网络管理工具或软件来实现。这些工具通常提供了一些选项来配置端口映射的租期,并允许你根据需要动态地更新或删除映射关系。 以下是一些常见的网络管理工具和软件,它们可能提供端口映射租期的功能: 1. pfSense:这是一个开源的防火墙和路由器软件,它提供了强大的网络管理功能,包括端口映射和租期配置。 2. UFW(Uncomplicated Firewall):这是一个轻量级的防火墙软件,适用于Linux系统。UFW支持端口映射和租期配置,并提供了图形用户界面来轻松管理防火墙规则。 3. iptables 插件:有些第三方插件可能提供对iptables的扩展功能,包括端口映射租期的配置。你可以查找相关的iptables插件,并按照插件的文档进行安装和配置。 需要注意的是,具体的配置方法可能会因使用的工具和操作系统而有所不同。因此,建议参考相关工具的文档或咨询相关技术支持以获取准确的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值