iptables 端口映射

最新推荐文章于 2024-06-04 15:10:18 发布
最新推荐文章于 2024-06-04 15:10:18 发布
阅读量138 收藏
点赞数
文章标签: 网络 python 开发工具
原文链接:https://my.oschina.net/u/2470065/blog/736204
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    内网服务器在局域网中,其中有几台主机需要对外服务,选用端口映射的方式,将配有公网 IP 的主机端口映射到后端内网主机中;

    1、开启内核转发:

        vim /etc/sysctl.conf

修改

############################################################################

net.ipv4.ip_forward = 1

############################################################################

打开 ip forward 功能,sysctl -p 生效;

 

    2、配置 iptable NAT 映射

############################################################################

iptables -t nat -I PREROUTING -d 192.168.1.3 -p tcp --dport 80 -j DNAT --to 192.168.1.5:80

iptables -t nat -I POSTROUTING -d 192.168.1.5 -p tcp --dport 80 -j SNAT --to 192.168.1.3

############################################################################

iptables -t nat -nvL 查看添加的规则

192.168.1.3 是公网 IP 绑定的主机的内网 IP,192.168.1.5 是内网主机的内网 IP;

 

    3、iptables 有五条规则链

        PREROUTING(路由前)、INPUT(数据包流入口)、FORWARD(转发管卡)、OUTPUT(数据包出口)、POSTROUTING(路由后)

    nat 一般只能作用于 PREROUTING、OUTPUT、POSTROUTING 三条链上;

 

可以通过 iptables-save > /etc/sysconfig/iptables

保存配置的规则    

 

PS:阿里云可以通过配置安全组规则来限制出入;    

 

转载于:https://my.oschina.net/u/2470065/blog/736204

weixin_34302798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用iptable端口映射
11-19
用iptable端口映射 用iptable端口映射
iptables 端口映射设置
chengxuyuanyonghu的专栏
09-30 1544
保存iptables的防火墙规则的方法如下: 解决方法: iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行: /sbin/service iptables save 该操作将执行iptables初始化脚本,该脚本
iptables实现端口映射转发
最新发布
dongyoubin的博客
06-04 208
iptables实现端口映射转发
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1141
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables端口映射
zurong的专栏
07-14 764
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
iptables端口映射
03-09
iptables端口映射,硬件iptables的原理简单解析
docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序
06-11
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
Linux 或 Windows 上实现端口映射.docx
11-09
在 Linux 上实现端口映射可以使用 iptables 命令,例如允许数据包转发、设置端口映射等。例如: * 允许数据包转发:echo 1 >/proc/sys/net/ipv4/ip_forward * 设置端口映射iptables -t nat -A PREROUTING -p tcp ...
Java 端口映射
03-16
JNA允许Java代码直接调用C/C++的函数,例如Windows的`CreateFileMapping`和`MapViewOfFile`,或者Linux的`iptables`命令,从而实现更灵活的端口映射策略。 5. **Java RMI(远程方法调用)**: 虽然RMI主要用于对象...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 6376
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
怎么用iptable完成端口映射
NETOCOOL的专栏
10-20 1643
我有一外网IP:218.17.xxx.xxx,现在想用这个IP通过linux映射到内部的一台WEB服务器上IP为:192.168.188.5,就是不管在外面还是内部都是用218.17.xxx.xxx来访问WEB(这WEB在内部的192.168.188.5上),怎么做?Q:一局域网192.168.1.0/24,有web和ftp服务器192.168.1.10、192.168.1.11,网关linux,
借用iptable防火墙实现端口的映射转发
weixin_42272670的博客
08-24 5362
场景描述: 由于后端数据库没有开放外网链接、需走移动办公进行连接后端数据库进行办公操作、 本次方案针对后端为sql server、通过一台linux跳板机使用iptable端口映射进行连接。   例:使用navicat外网连接腾讯云sql server方案。 环境准备:1、centos6版本云机一台(相同VPC、子网内)                   2、云机安全组需启一个自定...
Linux(ubuntu)如何用iptables实现端口映射
热门推荐
xin_yu_xin的专栏
06-08 3万+
首先,必须开启linux的数据转发功能,具体开启步骤如下: 1 vi /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值