linux 端口回流,m0n0的FTP和WEB端口回流问题解决

最新推荐文章于 2021-12-18 10:41:52 发布
最新推荐文章于 2021-12-18 10:41:52 发布
阅读量281 收藏
点赞数
文章标签: linux 端口回流

此回流问题解决方法同样适用于pfsense

具体设置

FTP服务配置

1. 进入  Firewall--nat--outbound

2. 为你的内网添加外出规则

Interface:            WAN

Source:                A.B.C.0/24(内网网段)

Destination.Type:    any

3. 做 21 FTP服务映射

inbound rules 1:

Interface:            WAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    21

NAT IP:                A.B.C.D1(FTP服务器地址)

Local port:            21

Auto Firewall rule: yes

inbound rules 2:

Interface:            LAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    21

NAT IP:                A.B.C.D1(FTP服务器地址)

Local port:            21

outbound rules :

Interface:            LAN

Source:                A.B.C.0/24(内网网段)

Destination.Type:    A.B.C.D1/32(FTP服务器地址)

Policy NAT.Enable:    yes

Policy NAT.Protocol:TCP

Policy NAT.from:    21

4. 添加FTP服务被动工作模式NAT(经测试:此项可选 端口范围可以试着修改)

inbound rules 1:

Interface:            WAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    65000

External port range.to:        65100

NAT IP:                A.B.C.D1(FTP服务器地址)

Local port:            65000

Auto Firewall rule: yes

inbound rules 2:

Interface:            LAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    65000

External port range.to:        65100

NAT IP:                A.B.C.D1(FTP服务器地址)

Local port:            65000

outbound rules :

Interface:            LAN

Source:                A.B.C.0/24(内网网段)

Destination.Type:    A.B.C.D1/32(FTP服务器地址)

Policy NAT.Enable:    yes

Policy NAT.Protocol:TCP

Policy NAT.from:    65000

Policy NAT.to:        65100

FTP服务配置结束!

web服务配置

1. 添加WEB(80)端口映射

inbound rules 1:

Interface:            WAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    80

NAT IP:                A.B.C.D2(WEB服务器地址)

Local port:            80

Load-balancing:        yes

Auto Firewall rule: yes

inbound rules 2:

Interface:            LAN

External address:    WAN Address

Protocol:            TCP

External port range.from:    80

NAT IP:                A.B.C.D2(WEB服务器地址)

Local port:            80

Load-balancing:        yes

outbound rules :

Interface:            LAN

Source:                A.B.C.0/24(内网网段)

Destination.Type:          A.B.C.D2/32(WEB服务器地址)

Policy NAT.Enable:    yes

Policy NAT.Protocol:TCP

Policy NAT.from:    80

WEB配置完成!

花生妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
还是端口回流问题 TCP协议解析
centos的博客
10-10 2740
还是上一篇的问题在一内部局域网中,client  内网地址为 10.0.0.2    web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com     问题:在内网10.0.0.2的机器上访问   外网地址 211.6.15.1 或者域名  xx.love.com  都无法访问,上一篇中提到的cisco asa设备 不能访问是因
linux 端口回流,通过端口中继绕过SSH登录限制
weixin_31629913的博客
05-02 286
被防火墙阻止的ssh端口,并通过端口中继工具转发到另一个端口。通过避开防火墙限制,Netcat中继是一个非常有用的工具,可以与任何远程系统连接。攻击者:Kali Linux(IP:192.168.1.2)受害者:Ubuntu服务器(IP:192.168.1.7)通过端口22连接到SSH命令:sshpavan@192.168.1.7阻止传入TCP数据包的端口22现在让我们使用Iptables阻...
linux 做防火墙端口回流问题
edisonkun的专栏
11-06 1057
这两天公司防火墙坏了,临时启用一台linux顶替防火墙。   三个步骤,很简单,五分钟搞定。     前提:linux服务器两个网卡,内外网卡都设置正确ip。   1: 修改系统内核,开启ip转发。   vi /etc/sysctl.conf   修改  net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1   然
常见企业IT支撑【8、端口回流问题
diji3709的博客
01-19 247
端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。 故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见 http://blog.sina.com.cn/s/blog_406127500102uwh2.html 即然原因是出口的路由设备产生,2个解析思路...
使用Liunux做回流 NAT回流
weixin_34220623的博客
01-10 346
这两天公司上了个破系统,系统里有个配置文件,是用来获取系统内视频的IP地址,不能使用域名来获取,而且还得是公网IP地址,实在给我折腾了一把。。。 使用公网IP,外网是可以访问了,可是我内部的网络怎么去访问呢?难道还绕一圈出去再访问回来?这也忒不合理了。 幸好用是的Linux+Squid+Iptables做的网关,很强大的说,呵呵 Iptables两天规则搞定 PRER...
m0n0端口映射回流.rar
10-13
m0n0端口映射回流m0n0端口映射回流.rarm0n0端口映射回流.rar
如何解决windows系统和linux系统中端口被占用的问题
09-15
主要介绍了如何解决windows系统和linux系统中端口被占用的问题的相关资料,需要的朋友可以参考下
linux解决ping通但端口不通的问题
09-15
在本文里我们给大家整理了关于在linux解决ping通但端口不通的问题解决方法和步骤,有需要的朋友们参考下。
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
m0n0Wall汉化版1.22.rar
05-04
一款很好用且免费的软路由软件。附图文安装调式说明,简单易操作,界面跟一般的路由差不多,且不比几千元的硬路由差
为什么我在内网用公网IP访问不了我的WEB服务器之端口回流
qq_34242766的博客
12-02 6976
问题:在华为USG6303里,对公网IP地址的8010端口进行映射(虚拟服务),映射到我自己的web服务器的80端口,设置成功后,但在本机上(即192.168.99.99这台虚拟机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢? 2个小时没解决,只好开了vpn,让别人访问。 后来排查时发现用5G网络可以访问(外网地址),内网却不能访问。 遂开始脑补逻辑。 我需要在内网里面使用公网地址去访问内网的服务器。 有点拗口,通俗来说,就是用一个公网IP就能内外网...
centos8搭建frp内网穿透(可用于本地开发测试第三方接口回调)
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
08-05 1996
github下载地址 https://github.com/fatedier/frp/releases 说明 实现内网穿需要有一台公网服务器。(本文将公网服务器称为服务端,本地win7称为客户端,本文只做最简单的配置,只实现穿透),由于服务器是私人的,没有购买域名,用ip即可,有域名的只需改一下配置即可 注意: frp_0.33.0_linux_amd64.tar.gz 和frp_0.33.0_linux_386.tar.gz区别,带amd64的是64位的,386的是32位的,服务端与客户端的版本要一致,
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...
weixin_30376509的博客
09-19 4264
问题产生原因分析: 网络环境介绍: 公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。 做...
NAT回流 - 内网使用公网ip访问内网服务器无效
m15151850711的博客
12-18 8746
场景:在!家里!(默认电信猫,企业部署的网关经配置可解决)内网搭建了一台服务器,地址ip:192.168.1.X,对外公网ip:1.1.1.X;现在内网有台设备想通过访问1.1.1.X,但是发现无法访问。 原因:1、表面上看,家庭环境下,nat转换发生在网关,所以大家觉得nat是设备的功能,数据包到达设备就能触发。实际在实现细节上,nat的触发条件是发生在端口上,也可以说成区域上。 2、对于网关设备,分为进域和出域,域又包括网关上的各类网络接口组。一般网关如电信猫,nat的触发(包括nat条目)设置在出
NAT穿透技术、穿透原理和方法详解
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
08-03 4万+
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态NAT和动态NAT。 1.2 NAPT NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。 1.2.1锥型NAT 完全锥型(Full Cone NAT):在不同内...
浅谈回流
weixin_34226706的博客
03-06 503
浅谈回流[转载自天下网盟] 浅谈回流----作者漂流瓶 “回流”,光这个名词我听说也没多久的,不知是哪里给的这么一个雅号。以前知道在映射上,有这么个事情。但一直以来也没个名称,也不好简单直观的描绘,现在总算有个俗称了,虽然只有八成的贴切,也是好的 回流是什么?最简单的一个实例:网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是1...
Linux系统管理员必备:6种查看进程占用端口号技巧
"这篇文章主要介绍了如何在Linux系统中查看进程占用的端口号,涉及了6种不同的命令工具:ss、netstat、lsof、fuser、nmap以及systemctl。...在解决网络服务问题时,结合使用这些命令和文件能提供全面的视角。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值