[Ubuntu][网络][教程]端口转发以及端口管理

已于 2023-03-28 19:20:18 修改
阅读量4.4k 收藏 12
点赞数 3
文章标签: 网络 ubuntu linux
于 2023-03-28 19:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38844263/article/details/129822733
版权

1. 平台介绍

  • Ubuntu 20.04 LTS

  • Armv7

    image-20230328185234422

2. 端口管理

进行端口转发之前,要先对端口进行一系列设置

2.1 安装ufw

sudo apt install ufw

2.2 开启22端口

开启ufw之后,默认的22端口不会自动打开,使用SSH的话需要手动打开

sudo ufw allow 22

如果需要关闭端口

sudo ufw delete allow 22

查看端口开启状态

sudo ufw status

2.3 开启ufw

sudo ufw enable
sudo ufw default deny  # 默认关闭所有访问

3. 端口转发

3.1 开启Linux内核转发功能

编辑/etc/sysctl.conf文件

将net.ipv4.ip_forward = 0
修改为:net.ipv4.ip_forward = 1  #开启内核转发功能

下面的命令使得配置修改生效

sudo sysctl -p

3.2 添加iptables规则

此处使用iptables进行转发

这里以8899端口为例,将192.168.0.108的数据转发到192.168.3.51,反之从192.168.5.1转发到192.168.0.108

sudo iptables -t nat -A PREROUTING -p udp --dport 8899 -j DNAT --to-destination 192.168.3.53:8899

sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.3.53 --dport 8899 -j SNAT --to-source 192.168.0.108

如果需要删除iptables规则

首先列出已添加的规则

sudo iptables -t nat -L -n

示例:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.3.53:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8899 to:192.168.3.53:8899
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:8899 to:192.168.3.53:8899
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:554 to:192.168.3.53:554
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:554 to:192.168.3.53:554
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:3702 to:192.168.3.53:3702
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3702 to:192.168.3.53:3702

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:80 to:192.168.0.108
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:8899 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:8899 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:554 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:3702 to:192.168.0.108
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:3702 to:192.168.0.108
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:554 to:192.168.0.108

比如我要删除这条规则

DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3702 to:192.168.3.53:3702

因为其在PREROUTING链里,然后其位于第7个,所以执行

iptables -t nat -D PREROUTING 7

如果我要删除这条规则

SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:554 to:192.168.0.108

因为其在POSTROUTING链里,然后其位于第7个,所以执行

iptables -t nat -D POSTROUTING 7

3.3 放行转发命令(重要)

此处因为使用无线网卡进行转发,所以其网卡名为wlan0

# 放行Forward的数据包
iptables -I FORWARD -i wlan0 -j ACCEPT
# 开启网卡混杂模式(允许任意流向的数据包)
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

3.4 开启端口

使用上面配置的ufw进行端口管理

由于我转发了8899端口,因此将8899端口打开

sudo ufw allow 8899

4. 查看状态

4.1 查看端口开启状态

sudo ufw status

3.6 列出转发规则

sudo iptables -t nat -L -n

执行命令后列出的和添加iptables中删除iptables规则里面的示例一样。

5. 参考

iptables端口转发配置实现_iptables 开启转发_C3399的博客-CSDN博客

ubuntu的ufw如何开放特定端口?_ufw开启端口_justheretobe的博客-CSDN博客

踏雪Vernon
关注
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
Ubuntu 端口转发配置【记录自用】
zscredstone的博客
06-28 950
Ubuntu上连接两个不同的网络网络A 和网络B, 实现网络A中一个设备通过ubuntu的一个端口转发数据到网络B中指定设备的端口上。在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。安装完成后,iptables-persistent会自动加载保存的iptables规则文件。从Ubuntu 端口3389接收到的数据转发到 50.50.1.95:3389。iptables是 Linux 上用于配置防火墙的工具。查看ip_forward文件是否为1。
掌握网络端口管理端口查看工具实用指南
最新发布
weixin_42515340的博客
09-22 1211
本文还有配套的精品资源,点击获取 简介:端口查看工具是网络维护中的关键实用程序,用于监控应用程序对网络端口的使用和连接状态。端口作为网络通信的基础,承载不同的服务和应用。通过端口查看工具,用户可以识别活动连接、检查服务状态、排查网络问题并进行安全审计。ActivePort.exe是此工具的一个实例,它提供了本机上所有活跃端口的详细信息,对于系统管理员、开发者和普通用户在系统...
ubuntu 端口转发
weixin_42627035的博客
11-30 3060
1.将虚拟机的链接方式设为桥接模式,确保虚拟机和windows本机在同一网段。开放端口 2.配置虚拟机的转发规则 2.1查看转发功能是否打开 2.2添加防火墙规则 sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8234 -j DNAT --to-destination 192.168.1.19:8234 sudo i...
UBUNTU端口转发
QTFIUE的博客
02-04 807
ubuntu端口转发
ubuntu端口转发(内网穿透)和端口开放
热门推荐
qm5132的博客
10-13 7万+
最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结。 背景:现在有服务器A(位于内网中)、服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port。 实现步骤:服务器A和服务器B开放防火墙端口,在服务器A(应用部署在服务器A上)上做ssh远程端口转发。   1、开放端口 ubuntu上有iptables和ufw(uncomplicated firewa...
ubuntu 端口转发文件
锄禾日当午
07-25 919
  #etc/sysctl.conf # Generated by iptables-save v1.4.21 on Fri May  4 11:41:51 2018 *nat :PREROUTING ACCEPT [352:52495] :INPUT ACCEPT [153:24511] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PR...
Python 实现 WSL 2 自动 Windows 主机IP和端口转发,可远程 SSH 登录和访问
12-21
在本文中,我们将探讨如何在Python环境下实现WSL 2(Windows Subsystem for Linux 2)的自动Windows主机IP和端口转发,以便能够远程SSH登录到WSL 2并访问其中的服务。首先,让我们了解WSL 2与WSL 1的主要区别。 **...
VMware中ubuntu虚拟机与windows的端口映射共享一个IP地址的设置教程(图文教程)
01-20
ubuntu虚拟机中,运行了meteor的后台程序,需要终端进行连接,需要进行ubuntu虚拟机与windows的端口映射(虚拟机与主机共享IP地址)。 下面为设置步骤: 1.点击编译,虚拟网络编辑器 2.在虚拟网络编辑器界面,...
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 1359
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口,实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口)转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh。
ubuntu端口转发工具 Rinetd
JungleKing的专栏
09-19 3604
1. 输入命令 apt-get install rinetd下载 2.端口转发的配置文件在/etc/rinetd.conf vi /etc/rinetd.conf 按 "a" 键编辑 0.0.0.0 80 192.168.0.101 80 0.0.0.0 8888 192.168.0.101 3389 说明一下(0.0.0.0表示本机) 将所有发往本机地址(0.0.0.0) 端口(80)的请求转发到192.168.0.101的80端口 将所有发往本机地址(0.0.0.0) 端口(88..
Nginx 实现端口转发
weixin_33806914的博客
07-28 1364
什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口。此时如果我们可以通过 localhost:8001 //图书 localhost:8002 //电影   但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用,这时候如何...
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 1843
端口转发
Ubuntu端口转发工具rinetd
BQL_Email的专栏
12-06 1925
1、安装apt-get install rinetd 2、配置 /etc/rinetd.conf # bindadress bindport connectaddress connectport 根据注释填写转发ip及端口 如:0.0.0.0 7777 10.0.0.0 8888 将连接本机7777的端口转发至10.0.0.0的8888端口 3、启动程序 pkill rinetd rinetd ...
Ubuntu端口转发
weixin_34259559的博客
12-15 1703
由于node.js下开发web应用需要sudo权限才能监听80和443端口,避免某些安全因素,我们可以将80端口转发到8080将43端口转发到8443,让node.js应用监听其他端口。 shell命令如下: # 端口转发 # 将80端口转发到8080端口 $ sudo iptables -t nat -A PREROUTING -p tcp --dpo...
ubuntu下配置iptables、ufw端口转发
weixiao的博客
12-19 9550
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
Ubuntu 18.04.5 LTS 终端命令进行端口转发Ubuntu 16.04.6 LTS 服务器端运行 JupyterLab,本地浏览器访问 JupyterLab
sdnuwjw的博客
12-02 443
终端运依次运行如下命令 ssh -L 本地端口:127.0.0.1:自定义一个 jupyterlab 运行的端口 用户名@服务器的IP地址 -p 服务器登录端口 jupyter lab --port 自定义的 jupyterlab 运行的端口 示例(自定义的 jupyterlab 运行的端口以 7007 为例) ssh -L 7007:127.0.0.1:7007 username@192.168.1.1 -p 22 jupyter lab --port 7007 本地浏览器输入:http:/.
ubuntu转发端口
如鹿渴慕泉水的专栏
05-13 614
linux ./portmap -m 2 -p1 6666 -h2 127.0.0.1 -p2 445 windows lcx.exe" -slave 10.120.1.108 6666 127.0.0.1 445
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值