CentOS下iptables的端口映射

最新推荐文章于 2021-06-11 18:33:27 发布
最新推荐文章于 2021-06-11 18:33:27 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: linux命令及使用技巧

一、环境与需求

实验环境

节点的网络设置如下:

节点 网卡 IP 网络
Node1 eth0 172.19.104.33 内网
Node1 eth1 6.6.5.5 外网
Node2 eth0 172.19.104.14 内网

需求

我们要实现的功能就是将Node1的8100端口映射到Node2的8000端口,也即外网访问http://6.6.5.5:8100即可访问到PC2上8000端口的WEB服务。

二、实现步骤

以下操作都在Node1上进行操作,部分修改操作可能需要root权限

1、 首先编辑/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0,再执行sysctl -p 使其生效

或直接执行

echo 1 > /proc/sys/net/ipv4/ip_forward

2、 执行

iptables -t nat -A PREROUTING -d 172.19.104.33 -p tcp --dport 8100 -j DNAT --to-destination 172.19.104.14:8000
iptables -t nat -A POSTROUTING -d172.19.104.14 -p tcp --dport 8000 -j SNAT --to 172.19.104.33 
iptables -A FORWARD -o eth0 -d172.19.104.14 -p tcp --dport 8000 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.19.104.14 -p tcp --sport 8000 -j ACCEPT
iptables save

注意IP、端口、网卡的配置

或直接修改位置文件

编辑/etc/sysconfig/iptables 添加以下内容

以下为参考文件,根据具体情况进行修改

...

-A PREROUTING -d 172.19.104.33 -p tcp -m tcp --dport 8100 -j DNAT --to-destination 172.19.104.14:8000
-A POSTROUTING -d 172.19.104.14 -p tcp -m tcp --dport 8000 -j SNAT --to-source 172.19.104.33

...

-A FORWARD -o eth0 -d 172.19.104.14 -p tcp --dport 8000 -j ACCEPT
-A FORWARD -i eth0 -s 172.19.104.14 -p tcp --dport 8000 -j ACCEPT

...

3、重启iptables

/etc/init.d/iptables restart  

service iptables restart

三、测试

现在访问http://6.6.5.5:8100即可访问到Node2上8000端口的WEB服务。



iptables -t nat -A PREROUTING -d 192.168.30.68 -p tcp --dport 6880 -j DNAT --to-destination 192.168.30.64:80
iptables -t nat -A POSTROUTING -d 192.168.30.64 -p tcp --dport 80 -j SNAT --to 192.168.30.68 
iptables -A FORWARD -o eth0 -d 192.168.30.64 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.30.64 -p tcp --sport 80 -j ACCEPT

嘟嘟忍者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux iptables 打开端口映射,CentOS 七 Linux iptables 开放端口映射
weixin_29865183的博客
05-05 197
/bin/systemctl stop firewalld.servicesystemctl disable firewalld.serviceyum install iptables-servicesPackage iptables-services-1.4.21-17.el7.x86_64 already installed and latest versionvi /etc/sysconf...
iptables实现端口映射转发
最新发布
dongyoubin的博客
06-04 197
iptables实现端口映射转发
centos配置端口映射和防火墙
小鲸鱼的天空
09-06 5449
centos配置端口映射 安装iptables # yum install iptables 开启端口转发功能 # echo 1 > /proc/sys/net/ipv4/ip_forward 配置端口转发,to-destination中配置目标转发机器的ip和端口号 # iptables -t nat -A PREROUTING -d 10.24.103.21 -p tcp ...
CentOS 下做端口映射
weixin_34327223的博客
12-14 148
【实现功能】 PC A是 eth0 192.168.122.1 内网 eth1 192.168.0.6 外网 PC B是 192.168.122.2 内网 A的3389端口映射到B的3389端口 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样...
CentOS 开放和关闭端口
m0_47696151的博客
06-05 1669
CentOS 7 查看已开放端口 firewall-cmd --list-ports 开放端口 firewall-cmd --permanent --zone=public --add-port=${port}/tcp firewall-cmd --permanent --zone=public --add-port=${port}/udp firewall-cmd --reload 关闭端口 firewall-cmd --permanent --remove-port=${port}/tcp fir
centos7查看端口是否开放.docx
05-06
例如,可以将防火墙上的8000号端口映射到内部服务器的8000号端口,那么对外开放的就是8000号端口。 查看服务器开放的端口是非常重要的,可以使用netstat命令、防火墙命令、nmap工具等来实现。同时,也需要注意公网...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
rinetd端口映射linux
09-12
它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd常用于解决网络访问限制、隐藏真实服务器地址以及提供安全的远程服务访问等场景。 rinetd的工作原理是...
UPNP linux 端口映射工具
09-07
2. **防火墙配置**:即使设置了UPNP端口映射,也可能需要在Linux系统的防火墙(如`iptables`或`firewalld`)中开放对应的端口,以允许外部流量进入。 3. **动态公网IP**:如果公网IP是动态分配的,可以考虑使用动态...
Linux系统下Tomcat使用80端口的方法
09-14
总结,通过iptables端口转发,可以在不改变Tomcat默认端口的情况下,让用户通过80端口访问Tomcat服务。这种方式既满足了用户习惯,又避免了直接以root权限运行Tomcat带来的安全风险。在实际应用中,应结合系统环境和...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
CentOS下Apache配置多域名或者多端口映射
02-08
如何在LINUX服务器CentOS下Apache配置多域名或者多端口映射
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
CentOS 7 Linux iptables 开放端口映射
熊佳佳的技术笔记
04-25 3091
/bin/systemctl stop  firewalld.service systemctl disable firewalld.service yum install iptables-services Package iptables-services-1.4.21-17.el7.x86_64 already installed and latest version vi /e...
iptables端口映射端口转发
******* ▄︻┻┳═一 *******
04-14 8582
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,一般情况下,服务器不直接开放80端口,因为这样很容易遭到黑客的攻击。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口或者其他端口上。在root账户下面运行一下命令: ip
轻松搞定linux端口转发
热门推荐
yown的专栏
06-27 2万+
一 从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --st
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1136
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
linux/centos7 端口映射
woshilvjunxiu的博客
09-26 1万+
应用场景:使用linux系统,实现IP和端口映射,1张网卡。    准备工作:virtualBox,centos7,桥接模式 在virtualBox上安装Centos7 设置静态IP(省略),输入命令service network restart,能够ping通  /etc/sysctl.conf里加入net.ipv4.ip_forward = 1;输入命令sysctl -p生效 ...
centos7端口映射
08-28
CentOS 7上进行端口映射可以使用iptables工具。下面是一些基本的步骤: 1. 确保iptables已经安装并且正在运行。可以使用以下命令检查iptables的状态: ``` sudo systemctl status iptables ``` 如果它没有运行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值