阿里云服务器配置端口转发

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量6.8k 收藏 12
点赞数 15
文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42152219/article/details/120551799
版权

文章目录

前言

最近碰到一个问题,某客户需要从我们的阿里云服务器上下载文件,我们阿里云服务器上提供下载的服务是ftp,端口是默认的21端口,但是客户那边死活下不下来。测试一通后发现,客户那边似乎是禁止了对外网21端口的访问,但是可以访问外网的其他端口。于是想到了用端口转发的方式,尝试在云端做11121端口转发到21端口,该客户访问云端的11121端口下载文件,不影响正在使用ftp服务的其他人。

其实Linux系统的iptables和firewalld防火墙都具备端口转发的功能,但是由于阿里云本来就有安全组的配置,我们服务器上的防火墙就没有启动了。

第一步 配置阿里云安全组

通过阿里云控制台,把11121端口加到安全组中,这一步的作用是允许访问云端的11121端口。没有这一步的话,其他机器是连接不到云端的11121端口的。只配11121是因为其他正在用的端口是以前就已经配置过了。
控制台–>实例–>安全组,然后选择具体的安全组进去,
在这里插入图片描述
进去之后手动添加–>添加端口–>添加源–>保存
在这里插入图片描述
这样,阿里云的安全组就配置完成了。

第二步 打开防火墙

云服务器操作系统是CentOS7,自带的防火墙服务是firewalld,直接用

systemctl start firewalld

命令就可以了,当然,得有超级用户权限,用root用户操作。
在这里插入图片描述
使用 systemctl status firewalld 查看防火墙状态,上图中绿字active (running)就是防火墙正在运行了。

第三步 配置防火墙开放端口

我这里防火墙打开的时候默认ssh服务是允许的,还需要将云服务器对外提供服务的端口都开放,我们对外开放的端口只有21、80、8080和8090。使用命令:

firewall-cmd --add-port=21/tcp --permanent
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=8090/tcp --permanent

依次将用到的端口开放,–permanent的作用是使策略永久生效,没有此参数重启后失效。
在这里插入图片描述

第四步 配置防火墙端口转发

以下命令将11121端口的流量转到21端口:

firewall-cmd --add-forward-port=port=11121:proto=tcp:toport=21 --permanent

如下图:
在这里插入图片描述

第五步 防火墙重新加载配置

以下命令重新加载防火墙配置:

firewall-cmd --reload

当然也可以systemctl restart firewall,直接重启防火墙。
至此全部配置完成,以下命令

firewall-cmd --list-all

查看状态:
在这里插入图片描述
参考文章:
https://blog.csdn.net/GMingZhou/article/details/78090963
https://wangchujiang.com/linux-command/c/firewall-cmd.html

weixin_42152219
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云将80端口请求转发到其他端口
漫步宇宙,畅想未来!
04-27 2403
阿里云上部署了一个javaWeb , 将Tomcat端口改为80,启动后报端口号冲突错误,检查占用80端口的程序,被占用了,于是各种google,大神回答说阿里盾并不是将80端口给占用了,而是为了保护请求,进行一层防护。 由于80端口受到各种保护措施,所以一般程序是无法获取80端口的使用权的,要想实现不输入端口号直接访问程序,需要将80端口的请求转发到Tomcat设定的端口上去,也就是默认
阿里云服务器搭建代码文档
03-26
### 阿里云服务器搭建代码文档知识点梳理 #### 一、阿里云服务器ECS建站教程概述 - **文档目的**:旨在为用户提供阿里云ECS(Elastic Compute Service,弹性计算服务)上的网站搭建指导,帮助用户快速掌握如何在...
【Vue 学习】- VueJS 简单入门
2401_84411557的博客
05-01 268
2、MVVM 模式MVVM是Model-View-ViewModel的简写。它本质上就是MVC 的改进版。MVVM 就是将其中的View 的状态和行为 抽象化,让我们将视图 UI 和业务逻辑分开 MVVM模式和MVC模式一样,主要目的是分离视图(View)和模型(Model)Vue.js 是一个提供了 MVVM 风格的双向数据绑定的 Javascript 库,专注于View 层。它的核心是 MVVM 中的 VM, 也就是 ViewModel。
【内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 1325
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
实战阿里云-路由模式工作并端口转发(端口映射)
weixin_33781606的博客
11-12 1459
1、前言笔者阿里云后端增加一台windows的主机,为了安全与降低成本,后端主机没有公网网卡,于是笔者实战阿里云端口转发(解决前端主机以路由模式工作并做端口映射问题)。实践过程中笔者发现网络很多文章都说是经过测试可用,但是照搬却发现根本无法使用,深究其原因,笔者发现原作者的代码其实没有错,问题出在原作者负略了iptables每台服务器配置不一样,或者原作者本身就倾向于制造理...
【KAWAKO】通过腾讯云服务器进行端口转发
本平台停止更新,后续文章将在个人博客blog.kawako.fun发布
12-02 907
在公司内网服务器上开启jupyter-notebook(端口为8889),在家里的电脑上能够访问。在公司内网服务器上运行如下命令,连接云服务器。在家里的电脑上运行如下命令,连接云服务器。在防火墙设置里把8889端口添加进去。【-N】不登录ssh,只进行端口转发。【-N】不登录ssh,只进行端口转发。【-C】压缩传输,节省带宽。【-C】压缩传输,节省带宽。
阿里云Centos端口转发
JACKhao的专栏
01-18 2314
1开启端口 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2端口转发 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 3保存 /etc/init.d/iptables save   保存修改 4重启 servi
云服务器怎么做转发
恒创科技Henghost
04-25 432
云服务器进行转发通常是指设置网络流量转发,以便让入站请求能够到达正确的目标或者出于安全和性能的考虑对流量进行优化。
通过TCP协议与阿里云服务器双向透传.zip
04-02
3. **数据传输**:STM32L BC26通过NBIoT模块将封装好的TCP数据包发送到基站,经过网络层层转发,最终到达阿里云服务器。 4. **数据确认**:服务器接收到数据后,会返回一个确认包,STM32L BC26通过确认包确认数据已...
阿里云-物联网平台设置
04-13
阿里云物联网平台提供了强大的规则引擎,可以对设备上报的数据进行实时处理和转发,如数据清洗、转换、聚合,或者触发其他服务(如阿里云函数计算、消息队列等)。 8. **安全性与权限管理** 阿里云物联网平台支持...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
SLB 监听配置是指在 SLB 上配置监听端口和协议,以便实现流量转发到后端服务器上。 知识点 10:Nginx 配置文件 Nginx 配置文件是指 Nginx 的配置文件,用于设置监听端口、Server Name、反向代理等。 阿里云 SSL ...
将云服务器10599端口转发到本机127.0.0.1的445端口,进行文件共享,搭建服务器集群文件共享操作。
weixin_41432198的博客
06-15 818
端口转发
阿里云服务器(Ubuntu)-- 将80端口转发到8080端口
09-25 2602
最近在尝试百度收录个人博客时,遇到了一个问题——直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 我原来的网址是http://www.lichuachua.com:8080/,可是百度收录时,连接地址的规范为www.baidu.com,如下图,是不需要加端口号的,所以我必须设置阿里云服务器,直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 服务器和网站访问的域名一般是以80...
使用云服务器作为跳板机器远程转发内网机器端口的jupyter服务
Achang的博客
09-11 1697
我的目标是:通过这个公网地址+端口号 随时随地使用我在实验室机器上的jupyter。如果嫌这个设置繁琐的话,可以使用vs code进行本地转发。只要你的jupyter服务是挂在screen上持久运行的,就没有问题。本地转发(local forwarding)指的是,SSH 服务器作为中介的跳板机,建立本地计算机与特定目标网站之间的加密连接。建立本地计算机到远程计算机的 SSH 隧道以后,本地转发是通过本地计算机访问远程计算机。远程转发是通过远程计算机访问本地计算机。本文使用的是远程转发的方法。
网站开发进阶(二)阿里云将80端口请求转发到其他端口
热门推荐
IT全栈 华强工作室
10-22 5万+
阿里云将80端口请求转发到其他端口 背景 租了一台阿里云ECS,想搭建一个javaWeb程序,环境都搭建好后,将Tomcat端口改为80并执行。 ./startup.sh 程序报错端口号冲突。 估计是80端口被占用了,但是想绑定域名,还是需要将80端口映射到tomcat才行。 于是检查占用80端口的程序 输入命令:netstat-ano,列出所有端口的情况。在列表中我们观察被占
Dnat教程&阿里云服务器如何配置端口映射?
weixin_34415923的博客
04-07 817
通过iptables配置Dnat是一个比较常见的操作,阿里云的服务在classic网络下无法支持snat,但是dnat实际是没问题的,这里罗列一下操作过程: 实验环境两台阿里云ECS服务器 ,一台公网,一台内网。内网安装nginx,希望访问公网服务器的时候,能够访问到内网的nginx站点。 内网服务器操作过程如下: 首先安装nginx和启动 1 ...
基于腾讯云快速搭建博客 利用Nginx实现端口转发
编码行者的博客
12-05 945
基于腾讯云快速搭建博客 https://github.com/otale/tale/wiki/01.-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8Tale 01. 如何使用Tale biezhi edited this page on 8 Dec 2018 · 12 revisions 必须环境 该说明针对于服务器环境,如 Ubuntu、CentOS,您只需要有 JDK...
配置阿里云负载均衡通过匹配url进行转发到不同服务器(组)
qq_41788609的博客
07-29 2231
配置阿里云负载均衡通过匹配url进行转发到不同服务器(组) 1、购买阿里云负载均衡 进入阿里云控制台->搜索负载均衡->进入负载均衡控制台->创建负载均衡->进入负载均衡实例->配置虚拟服务器组(创建三个组,一个是全部,另两个是需要根据url规则转发的)->配置监听(选择全部的那个虚拟服务器组)->配置转发策略 只有7层监听(HTTPS/HTTP协议)支持配置转发策略 测试结果: 访问负载均衡,不同的url,已经转发到不同的服务器上了 ...
无法访问阿里云服务器
09-15
如果你无法通过外网访问阿里云服务器,这可能是由于以下几个原因导致的: 1. 防火墙设置:请确保你的阿里云服务器防火墙已正确配置并且允许外部访问。你可以检查防火墙设置并确保相关端口已经打开。 2. 网络配置:检查你的网络配置是否正确。确保你的服务器有一个公网IP地址,并且正确设置了网络规则。 3. 端口映射:确认你正确地进行了端口映射。你需要在阿里云服务器上设置端口映射,将外部请求的端口转发到正确的内部端口。 4. 安全组设置:阿里云服务器的安全组规则可能会限制外部访问。请确保你的安全组规则允许外部访问。 如果以上步骤都已经检查并且问题仍然存在,你可以尝试按照引用中的博文进行进一步的调查和解决方案。希望这些信息对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值