CentOS系统利用自带防火墙搭建端口代理服务

最新推荐文章于 2024-08-02 17:46:16 发布
最新推荐文章于 2024-08-02 17:46:16 发布
阅读量907 收藏
点赞数
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rqaz123/article/details/123203259
版权
本文介绍了如何在CentOS系统中利用iptables或firewalld设置端口转发,以实现外部访问内网服务的功能。包括删除NAT规则、添加端口代理规则以及保存和查看防火墙规则的方法。
摘要由CSDN通过智能技术生成

在日常配置,常常只有一台主机可以提供公网服务,其他主机只有内网IP,无法直接对外提供服务,这时候就可以用到Linux中自带防火墙的转发能力,将对应的端口转发到内网IP主机提供服务。

​在CentOS6系列中,使用了iptables这一工具来实现端口代理的​

操作系统:CentOS 6.9 64bit

工具:Iptables

1、端口代理服务准备

删除所有NAT规则:

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
1.
2.
删除某条NAT规则:

iptables -t nat -D PREROUTING 11
iptables -t nat -D POSTROUTING 11
1.
2.
######本机端口代理WEB服务81重定向至8080端口

iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-port 8080
1.
1.需要开启iptables的forward转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward
1.
net.ipv4.ip_forward = 1
1.
sysctl -p生效

2、配置防火墙规则

###使用接口机192.168.6.12(公网112.35.28.221)的21端口代理192.168.6.13的VSFTP服务

相同端口

iptables -t nat -A PREROUTING -d 192.168.6.12 -p tcp --dport 21 -j DNAT --to-dest 192.168.6.13:21

最低0.47元/天 解锁文章
rqaz123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CentOS_(LINUX)搭建服务器的详细教程
11-27
- **使用SELinux**:CentOS自带的SELinux提供了强大的安全策略机制,可以根据实际需求调整安全策略。 #### 七、总结 通过上述步骤,我们可以成功地使用CentOS搭建一个基本的服务器,包括Web服务、数据库服务、FTP...
Linux--防火墙,实验案例:基于区域、服务、端口的访问控制
2301_77023501的博客
01-09 744
(1)在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域,firewalld在系统安装 后默认处于启动状态,如果不确定机器上的firewalld是否启动,可使用systemctl status firewalld或 firewall-omd--state 命令查看其运行状态。> 网关服务器ens36网卡分配到external(外部)区域,ens37网卡分配到trusted(信任)区域,ens38网卡分配到dmz(非军事)区域。(2)设置默认区域为external 区域,并查看配置结果。
Centos7 设置代理方法
勇往直前!
09-01 1720
4、在/etc/profile.d/文件夹下新建一个文件xxx.sh。1、在/etc/profile文件。2、在~/.bashrc。3、在~/.zshrc。
CentOS7 nginx反向代理TCP端口
jamesxiao的专栏
03-21 3831
1、检查nginx nginx -V 如果编译参数中有--with-stream,说明nginx服务器已经满足要求 如果不具备,可参考文章末尾的安装方法进行安装 2、修改nginx配置文件 在nginx.conf中增加(和http同级): stream { upstream server-stream { server x.x.x.x:6443; } server { listen 7443; proxy_connect_t...
mysql服务nginx和firewalld代理实现
zhangxm_qz的博客
01-31 1022
工作中常常遇到只有某个特定服务器才能访问数据库的情况,这个时候为了解决团队同时访问数据库的问题可以采用nginx代理和linux防火墙流量转发的方式解决。
Centos 中设置代理的两种方法
weixin_45623983的博客
03-09 6267
Centos 中设置代理的两种方法
内网CentOS服务器设置网络代理
专注力、洞察力、分享力
10-07 1333
今天在网管那新申请了一台服务器,打算用来做测试环境。但是内网服务器没有网络,所以需要设置一下网络代理才能满足上网要求。more。
centos环境搭建步骤.docx
11-13
CentOS7系统搭建开发环境是每个IT专业人员必备的技能,本文档主要涵盖了Linux多线程下载工具axel的编译安装、JDK1.8的卸载与安装、以及Apache Tomcat8.0的配置。下面将详细讲解这些步骤。 ### 一、Linux多线程...
LAMP环境搭建CentOS5.5版).doc
10-11
CentOS 5.5操作系统搭建LAMP环境,需要按照一定的步骤进行。以下是对整个过程的详细说明: **一、准备工作** 1. **安装编译工具** 在安装源代码编译的软件包之前,首先确保系统中安装了必要的编译工具,如GCC...
Centos 64位安装aapt、jdk、tomcat的详细教程
09-15
这个教程详细地指导了在CentOS 64位系统上安装JDK、Tomcat和aapt的步骤,涵盖了从检查系统状态、下载安装包、解压、配置环境变量到启动服务和验证安装成功的全过程。对于需要在Linux环境中搭建Java开发和部署环境的...
CentOS 6.4下Mysql 5.7编译安装
09-06
在开始编译安装 MySQL 5.7 之前,确保已经搭建CentOS 6.4 系统环境,并按照以下步骤进行必要的准备工作。 ##### 1.1 安装依赖库文件 MySQL 的编译安装需要一些基础开发工具和库文件的支持。可以通过以下命令...
最小化Centos 7的配置,从零开始——02网络和代理配置
weixin_43406695的博客
04-03 2613
必须先点击“更改设置”,才能更改虚拟网络编辑器。
centos将自己的服务器设置为代理接口
Steven_yang_1的博客
05-09 623
最近看爬虫,正好自己手上也有一台阿里云的服务器,就想用自己的服务器做一下代理服务器。我的系统是ubuntu的,如果是其他系统,可以对应修改安装步骤。如果都设置完之后,发现仍然不能访问,不要怀疑自己,肯定是你的阿里云服务器没有开放你设置的端口,进入阿里云服务器的控制台将端口添加到安全组就可以啦…启动 sudo service tinyproxy start。停止 sudo service tinyproxy stop。重启成功后就可以使用自己的代理愉快的玩耍了!
centos搭建http代理
略简略烦的博客
12-07 2541
一台centos云服务器:主要说下我这里的一些搭建的问题,centos系统版本不要选的太高,不然可能设置不成功。我这里的是设置CentOS7.2 位系统linux阿里云服务器。重要的事情说三遍(不然肯定踩坑,我搞了第三天才找到原因,才弄出来):CentOS7.2 位系统linux阿里云服务器,CentOS7.2 位系统linux阿里云服务器,CentOS7.2 位系统linux阿里云服务器。
centos防火墙配置
10-19 2517
一、防火墙 1.1 什么是防火墙防火墙是借助硬件和软件于内网和外网之间产生一种保护的屏障,所有的网络数据都必须经过防火墙防火墙可以作为防护,通过配置策略对数据流量进行管理。 1.2 版本使用说明 centos4/5/6版本 防火墙管理工具:用的是iptables centos7/8 防火墙管理工具:用的是firewalld iptable也是存在的 管理工具的作用:配置规则 规则的添加,删除,或者修改。都是工具来完成的 二、了解firewalld服务 启动防火墙服务 systemctl start
Linuxcentos7防火墙开放端口操作
里晓山的博客
05-15 4138
Centos升级到7之后,发现无法使用iptables控制Linux端口,google之后发现Centos 7使用firewalld代替了原来的iptables。但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:LinuxCentOS7下配置 iptables 一、系统命令firewalld的基本使用 systemctl start firewalld #启动 systemctl stop firewalld #关闭 systemct.
服务器防火墙如何开放端口?常见的服务器端口有哪些?
热门推荐
weixin_52730346的博客
10-12 2万+
一、服务器防火墙如何开放端口? 1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置。 2、点击 入站规则 — 新建规则。 3、选择 端口,点击 下一步 。 4、选择 端口类型 — 输入要开启/关闭的端口然后点击 下一步 。 5、选择 阻止连接/允许连接 并点击 下一步,最后选择作用域和输入规则名称后点击 完成。 如果入站规则缺省规则是 阻止 ,那么选择选择 允许连接 表示开启该端口。 如果入站规则缺省规则是 允许 ,那么选择选择 阻止连接 表示关闭该端口。 二、盘
CentOS搭建代理服务器
程序员小志
04-10 1481
http_access allow all # 添加 ,为允许所有ip。http_port 3228 # 修改端口,默认为 3128。可以使用以下命令检查配置文件是否正确。可以使用以下命令查看端口
CentOS 8 的 YUM 源替换为国内的镜像源
最新发布
qq_40914472的博客
08-02 350
CentOS 8 的 YUM 源替换为国内的镜像源
CentOS6.3服务器详细搭建教程
"CentOS6.3服务器搭建指南说明书提供了详细步骤和注意事项,涵盖了从安装操作系统配置网络,安装ntfs驱动,挂载设备,修改服务器配置,直至在天霆云管理平台上添加服务器和用户的过程。" 在搭建CentOS6.3服务器时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rqaz123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值