Linux(ubuntu)如何用iptables实现端口映射

最新推荐文章于 2024-03-11 09:11:08 发布
最新推荐文章于 2024-03-11 09:11:08 发布
阅读量943 收藏 2
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39852676/article/details/101034380
版权

主机1:(用来转发的连接公网的服务器)

内网: 192.168.0.101   //内网IP
公网:202.102.1.3        //公网IP

主机2:(服务器分发的局域网的主机)

内网:192.168.0.102   //内网IP

拓扑图如下图所示:
在这里插入图片描述

(在转发服务器上进行设置)

首先,必须开启linux的数据转发功能,具体开启步骤如下:

vim /etc/sysctl.conf

在这里插入图片描述

2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 ,并取消掉前面的注视符“#”

在这里插入图片描述

  3 sysctl -p(这条命令是使数据转发功能生效)

现在就可以更改iptables了,使之实现nat映射功能:

例如:你要将外网访问本地IP(192.168.0.102)的80端口转换为访问192.168.0.101的8000端口,你可以用如下命令:

(1)iptables -t nat -A PREROUTING -d 192.168.0.101 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.102:8000

(2)iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 8000 -d 192.168.0.102 -j SNAT --to-source 192.168.0.101

说明:

iptables -t nat -A PREROUTING -d "对外公网ip" -p tcp --dport "对外端口" -j DNAT --to "内部实际提供服务的ip":"实际提供服务的端口"
iptables -t nat -A POSTROUTING -d "内部实际提供服务的ip"-p tcp --dport "实际提供服务的端口" -j SNAT --to-source "运行iptables机器的内网ip"

可以使用命令:iptables -t nat --list检查nat列表信息:
在这里插入图片描述
Nat列表信息删除:

iptables -t nat -D PREROUTING 1    //序号从1 开始,后边以此+1.
iptables -t nat -D POSTROUTING 1    //序号从1 开始,后边以此+1.

最后把/bin/iptables.sh脚本加入开机运行

echo "/bin/iptables.sh" >> /etc/rc.local

重启网络服务

 /etc/init.d/network restart

介绍两个实用的博客地址:
https://icewing.cc/post/25-iptables-policy.html#toc-492
https://blog.csdn.net/zzhongcy/article/details/42738285

绛洞花主敏明
关注
专栏目录
Ubuntu 14.04 端口映射
12-10 8375
Ubuntu 14.04 端口映射Ubuntu 1404 端口映射 背景 方法 非永久 永久背景一个集群,只有一个公网IP,外网的客户机需要访问内网某台机器运行的服务,这时需要通过端口转发来实现。假设配置Machine1: 外网IP:113.30.150.75 网卡:em0 ,内网IP:192.168.0.1 网卡:em1 Machine6: 内网IP:192.168.0.6需求通过访
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1327
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
[内网端口映射]内网端口映射ubuntu
抠脚强的博客
11-03 2911
理解: “你家在1个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻,”篇一 : 内网端口映射ubuntu 使用Ubuntuiptables有许多地方能进行运作,比如:内网端口映射1.系统环境内网两台服务器:A172.16.119.1
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
Ubuntu iptables 内网端口映射 防火墙
大鹏
11-07 3582
网络配置文件设置: http://www.cnblogs.com/LJ-fish/archive/2010/05/17/1737674.html 使用Ubuntu iptables 有许多地方能进行运作,比如:内网端口映射 1.系统环境 内网两台服务器: A 172.16.119.128 B 172.16.119.129 希望将A机器的80端口映射到B机器的8013端口。
ubuntu iptables nat ip 端口映射
JK0803_wantao的专栏
11-01 2661
1)A机公网IP:112.123.23.49 , B机公网IP:112.123.23.50,公网网卡为eth0 目的:通过访问112.123.23.49:25000访问到112.123.23.50:25000 在A机上输入命令: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 112.123.23.49 --dport 25000
Linux(Ubuntu)如何用iptables实现端口映射
weixin_34191845的博客
02-01 308
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu iptables 内网端口映射
maorenqi101的专栏
10-29 969
1.系统环境 内网两台服务器: A 116.28.**.206   192.168.0.206    B 192.168.0.83 希望将A机器的2283端口映射到B机器的2222端口。 2.设置步骤    2.1./etc/sysctl.conf配置文件修改    删除“# net.ipv4.ip_forward = 1”行前面的“#”。 默认该行
rinetd端口映射linux
09-12
它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd常用于解决网络访问限制、隐藏真实服务器地址以及提供安全的远程服务访问等场景。 rinetd的工作原理是...
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9114
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
iptables 做内网映射到公网地址
01-09
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IP
UPNP linux 端口映射工具
09-07
2. **防火墙配置**:即使设置了UPNP端口映射,也可能需要在Linux系统的防火墙(如`iptables`或`firewalld`)中开放对应的端口,以允许外部流量进入。 3. **动态公网IP**:如果公网IP是动态分配的,可以考虑使用动态...
Ubuntu 主机名IP映射
言程序
03-17 6335
Ubuntu系统中,主机名是在etc/hostname文件中的,主机名与IP的映射关系是在etc/hosts文件中的,格式如下: 127.0.0.1   localhost.localdomain  localhost       hosts文件格式是一行一条记录,分别是IP地址 hostname aliases,三者用空白字符分隔,aliases可选。        Linux
Ubuntu 修改静态IP地址及主机名与IP映射
qq_45335413的博客
08-17 2940
修改主机名与IP地址映射关系:vim /etc/hosts 一、获取网卡名称 输入ifconfig,如下图,我们的网卡名称为 ens33 二、修改网卡配置文件 vim /etc/network/interfaces 三、修改DNS配置 vim /etc/resolvconf/resolv.conf.d/head dns 8.8.8.8 是谷歌的万能dns 还有一个是114.114.114.114 这2个都可以用的 四、重启网络服务 /etc/init.d/networking restart 五、重
ubuntu20.04有公网ip如何做端口映射
Haku_yyf的博客
11-13 737
然后打开浏览器,输入192.168.2.1自己路由地址,进入路由器的控制面板(如果不知道用户名和密码,可以在自己路由设备背面可见默认帐号密码)。然后在外网访问时,通过路由分配的公网IP进行访问即可。对于路由wan口是公网IP地址的,路由映射是个比较好用的方法。点击转发规则,虚拟服务器,添加新条目,添加一个端口映射规则。确保状态为生效,此时,端口映射完成。
Ubuntu环境下的iptables的端口转发配置实例
热门推荐
家辉自留地
02-19 3万+
Ubuntu环境下的iptables的端口转发配置实例 作者:雨水, 日期:2016-2-19,CSDN博客:http://blog.csdn.net/gobitan 打开转发开关 要让iptables的端口转发生效,首先需要打开转发开关 方法一:临时打开,重启后失效 $sudo su #echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久
ubuntu配置映射
最新发布
2301_78038072的博客
03-11 989
如果没有root权限,则无法直接编辑hosts文件。可以先复制该文件到当前目录,再进行编辑,最后将其移回原位置。在打开的文本编辑器中,添加需要映射的IP地址和对应的主机名或域名。在Nano编辑器中,按Ctrl + X组合键,然后按Y键确认保存更改。若想永久性地修改hosts文件,建议创建一个自定义的hosts文件,放置于。在Ubuntu上进行网络地址的映射可以通过修改hosts文件来完成。目录下,这样系统会首先查找此处的hosts文件而不是默认的全局文件。重新启动计算机或者清除DNS缓存,以便立即生效。
2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器
xiaoyinliuyun的专栏
12-12 3631
【代码】2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器。
Linux 下使用 iptables 进行端口映射 视频地址
05-30
以下是在 Linux 下使用 iptables 进行端口映射的视频教程: - B站链接:https://www.bilibili.com/video/BV1XJ411n7Nt/ 这个视频详细介绍了如何使用 iptables 进行端口映射,步骤清晰易懂。如果您在 Linux 中进行端口映射感到困惑,可以尝试观看这个视频,并跟着视频中的操作进行尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

绛洞花主敏明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值