ubuntu的端口转发(内网穿透)和端口开放

最新推荐文章于 2024-05-29 09:16:23 发布
最新推荐文章于 2024-05-29 09:16:23 发布
阅读量7.1w 收藏 30
点赞数 6
分类专栏: Linux 文章标签: linux 应用部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qm5132/article/details/83039405
版权

最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结。

背景:现在有服务器A(位于内网中)、服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port。

实现步骤:服务器A和服务器B开放防火墙端口,在服务器A(应用部署在服务器A上)上做ssh远程端口转发。

 

1、开放端口

ubuntu上有iptables和ufw(uncomplicated firewall)两种方法。

开放特定端口(服务器A和服务器B均需要设置):

1)iptables方法

iptables -I INPUT -p tcp --dport 9001 -j ACCEPT

-- -m指定扩展的类型,下面是扩展多个目的port

iptables -I INPUT -p tcp -m multiport --dport 9001,9002,9003 -j ACCEPT

iptables -I INPUT -p tcp -m multiport --dport 9001,9002,9003 -m state --state NEW -j ACCEPT

-- 重启后,配置规则失效,需要再做下面一步

iptables-save

-- 持久化规则

service iptables-persistent save

2)ufw方法

sudo ufw status

sudo ufw allow 9001

sudo ufw allow 9001/tcp

sudo ufw delete allow 9001

 

查看防火墙规则是否已经保存:vi /etc/sysconfig/iptables

 

2、远程端口(SSH隧道技术)转发

服务器A的9001端口远程转发到服务器B的9002端口(应用访问服务器B的9002端口,相当于访问服务器A的9001端口)

在服务器A上输入:ssh -N -f -R localhost:9002:localhost:9001 服务器B用户名@服务器B的ip地址 -p 服务器B的Port

测试远程服务器上的端口是否开启:telnet ip port

 

3、相关知识点介绍

1)ssh和sshd的区别:ssh是openssh(用以开放对外的远程连接端口)的客户端,sshd是openssh的服务器端。

 

2)iptables、ufw、netfilter的区别:

ufw是iptables的一个前端,为简化iptables的ubuntu下的前端工具,即iptables是linux系统通用的,而ufw是ubuntu所特有的。

netfilter是位于os内核的包过滤模块,而iptables只是一个防火墙规则配置工具,iptables配置的规则最终通过netfilter才能实现。

下图是iptables和netfllter的关系图(摘自:https://blog.csdn.net/qq_34870631/article/details/78581891

 

3)ssh(应用层和传输层的服务)的动态端口转发、本地端口转发和远程端口转发的区别:

动态端口转发

绑定本地端口,通过隧道将数据转发到远端的多个端口。通过配置socket proxy,在具体的网络请求时,将本地ip和本地port动态映射到实际请求的ip和port。

命令格式:ssh -D 本地地址:本地端口 user_name@ssh服务器。

 

本地端口转发

ssh服务器端和app服务器端在同一服务器,将本地的端口映射到远程的ip和端口,即“访问本地端口,实际访问远程端口”。(外部先访问ssh客户端,连接到ssh服务器端,再访问ssh服务器端所在的服务器,进而访问到应用!)

命令格式:ssh -L 本地地址:本地端口 目标地址:目标端口  user_name@ssh服务器

说明:目标地址可以不是ssh服务器本身,也可以和ssh服务器同个局域网的其他地址。

 

远程端口转发

ssh客户端和app服务器端在同一服务器,将远程的ip和端口映射为本地的端口,即“访问远程端口,实际访问本地端口”。(外部先访问ssh服务器端所在的服务器,在连接到ssh客户端所在的服务器,进而访问到应用!)

命令格式:ssh -R 远程地址:远程端口 目标地址:目标端口 user_name@ssh服务器

说明:目标地址也可以不是ssh服务器,也可以是和ssh客户端同个局域网的其他地址。

 

说明:本地端口转发和远程端口转发的效果一致,但是访问规则不一样:

本地地址转发:ssh客户端连接ssh服务器端,app客户端(即外部请求)访问ssh服务器端所在的局域网内的app服务。

远程地址转发:ssh客户端连接ssh服务器端,app客户端(即外部请求)访问ssh客户端所在的局域网内的app服务。

(都是在ssh客户端所在服务器输入ssh -R)

 

参考链接:

-- iptables的参数详细说明

https://www.cnblogs.com/frankb/p/7427944.html

iptables在各个linux下的具体使用

https://salogs.com/news/2015/08/20/iptables-save/

 

-- over --

kelly学技术
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 16.04 安装nginx及实现微信代理80端口
zhaohj0326的博客
04-17 815
Nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等首先需安装nginx依赖库1.安装gcc g++的依赖库apt-get install ...
Ubuntu内网穿透
potato123232的博客
07-22 4066
本文借鉴https://sspai.com/post/52523 1. 准备材料 (1) 一台具有公网IP的实体机(服务端,也可以是vps) (2) 一台网页部署内网的实体机 (客户端) 我当前的服务端与客户端都是 ubuntu 16.04 amd64 2.服务端部署 首先需要下载putty.exe,可以在官网下载最新的,也可以在下面的百度云链接下载 putty下载百度云链接: 链接:https://pan.baidu.com/s/1cXyB-rjpW2vVldU_4WL97w 提取码:..
ubuntu 端口转发
wmy19890322的专栏
01-23 3524
sudo apt-get upgrade sudo sudo apt-get install redir -y sudo redir :监听端口目标地址:目标端口
Ubuntu系统上如何开放端口
最新发布
M626120212的博客
05-29 587
确保您的服务配置文件中指定了监听7777端口。(Uncomplicated Firewall),您需要开放7777端口。通过以上步骤,您应该能够在Ubuntu系统上成功添加并开放7777端口。具体还得看您的实际应用需求,本次知识举例进行讲解~~~~~~~~如果您的Ubuntu系统使用的是。在Apache配置文件(通常在。在Nginx配置文件(通常在。
Linux运维】Ubuntu18.04设置端口开放(iptables)
全力奔跑,梦在彼岸
04-23 8906
Ubuntu系统开放指定端口
Ubuntu 上实现网络穿透:手把手教你搭建FRPS服务器
二等碗
08-16 1575
通过执行命令 docker --version,可以验证安装是否成功并查看 Docker 的版本信息。先确认是否安装 curl ,如果没安装,请执行下面命令进行安装。在这一步中,您需要在 Ubuntu 系统上创建一个。最后,使用下面的命令在 Docker 中运行。希望能写一些简单的教程和案例分享给需要的人。服务器的配置,如端口映射和密码等。在编辑模式中,输入以下内容并保存到。在上面的配置中,您可以根据需求修改。首先,在终端中输入以下命令来创建。配置文件内容,用于在本地连接到。接着,使用以下命令打开编辑。
Ubuntu 开放端口方法
u011350810的专栏
01-16 3733
端口号]表示想要打开的端口号,[协议]可以是tcp或者udp。可以使用以下命令来查看新添加的规则。
ubuntu配置tomcat可以远程访问80端口
不积跬步,不至千里,不积小流,不成江海
03-18 3190
由于是自己手动安装的tomcat,而且由于条件有限,并没有安装tomcat的server版,只用了桌面版,所以没有集成tomcat6和apache2,只有自己安装了,从网上搜了一些如何开启tomcat的80远程访问。 1、网上说不是防火墙的问题,是要修改/etc/default/tomcat6文件中的authbind=yes,将其注释掉就好了,但是你的先让你的防火墙开放80端口吧, 由于我使用
Ubuntu20.04服务器开启路由转发让局域网内其他电脑通过该服务器连接外网
得未曾有 心净踊跃
11-19 8978
将局域网中想要访问外网的电脑的网关改成服务器的局域网IP。让局域网中所有的电脑都通过这台服务器连接外网。执行之后,只会临时起效,重启之后就失效了。系统的服务器在局域网中起到路由器的功能。如果输出1则说明开启成功!
Ubuntu——基于cpolar配置内网穿透,外网随时随地实现SSH访问主机!
Irving.Gao的博客
09-07 2053
发现了一个超好的免费内网穿透工具!!可以实现外网SSH访问主机,极大地提升工作效率,并解除工作空间的限制!
openWRT 串口设置, 串口及TCP端口 ser2net 透传设置
Hansen Mi Blog
07-31 9083
硬件: MT7688, USART1 串口 (/dev/ttyS1) 软件: openWRT Ver 15, Linux 3.18.29 串口配置及其开机服务 1. 查看串口设备 #ls -l /dev/tty* 查询结果示例 crw-r--r-- 1 root root 5, 0 Jan 1 1970 /dev/tty crw-r--r-- ...
ubuntu安装ssh及局域网端口转发
hideto
11-11 834
安装很简单 [code] sudo apt-get install ssh [/code] 装完后自动启动ssh服务 在局域网路由器转发一下端口22就可以外网访问了
阿里云服务器(Ubuntu)-- 将80端口转发到8080端口
09-25 2598
最近在尝试百度收录个人博客时,遇到了一个问题——直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 我原来的网址是http://www.lichuachua.com:8080/,可是百度收录时,连接地址的规范为www.baidu.com,如下图,是不需要加端口号的,所以我必须设置阿里云服务器,直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 服务器和网站访问的域名一般是以80...
Ubuntu 14.04 端口映射
12-10 8237
Ubuntu 14.04 端口映射Ubuntu 1404 端口映射 背景 方法 非永久 永久背景一个集群,只有一个公网IP,外网的客户机需要访问内网某台机器运行的服务,这时需要通过端口转发来实现。假设配置Machine1: 外网IP:113.30.150.75 网卡:em0 ,内网IP:192.168.0.1 网卡:em1 Machine6: 内网IP:192.168.0.6需求通过访
Ubuntu和Centos系统frp内网穿透详细教程
编程浅谈
10-31 2835
简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 一、架构 二、使用示例 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 或者使用下面这样的命令: wget https://github.com/fatedier/frp/releases/downlo...
ubuntu18.04利用socat端口转发
夏天了啊的专栏
07-18 1568
apt install socat socat TCP4-LISTEN:54321,reuseaddr,fork TCP4:xxx.xxx.xxx.xxx:54321 socat UDP4-LISTEN:54321,reuseaddr,fork UDP4:xxx.xxx.xxx.xxx:54321
udp端口转发 Linux,Linux iptables 端口转发
weixin_39575737的博客
04-30 895
准备:1, UDP端口范围映射2, tcp 端口范围映射3, 本机端口转发4, 单个端口转发打开转发[root@CentOS ~]# cat /etc/sysctl.conf | grep net.ipv4.ip_forwardnet.ipv4.ip_forward = 1清空规则,修改默认策略,重要数据请备份[root@CentOS ~]# iptables -F -t nat[root@Ce...
记一次ubuntu利用iptables做端口转发的操作
T型人小付的博客
02-19 8407
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables...
ubuntu端口转发
08-18
Ubuntu上进行端口转发,首先需要安装ufw工具。使用以下命令进行安装: sudo apt install ufw 安装完成后,可以使用以下命令启用ufw: sudo ufw enable 默认情况下,ufw会关闭所有访问。如果要进行端口转发,需要对端口进行一系列设置。首先,使用以下命令开启Linux内核转发功能: sudo ufw default deny 接下来,可以使用以下命令开启需要进行端口转发端口。例如,要开启22端口,可以使用以下命令: sudo ufw allow 22 完成上述设置后,ufw将允许来自外部网络的连接到达指定的端口。 请注意,ufw是iptables的一个前端工具,它可以简化iptables的配置。因此,通过ufw进行端口转发实质上是在配置iptables规则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ubuntu端口转发内网穿透)和端口开放](https://blog.csdn.net/qm5132/article/details/83039405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[Ubuntu][网络][教程]端口转发以及端口管理](https://blog.csdn.net/qq_38844263/article/details/129822733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值