借用iptable防火墙实现端口的映射转发

最新推荐文章于 2024-07-25 09:27:28 发布
最新推荐文章于 2024-07-25 09:27:28 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: linux 文章标签: I
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42272670/article/details/82015004
版权
本文介绍了如何在CentOS 6上利用iptables防火墙进行端口映射转发,以便在外网通过特定端口连接到内网中的SQL Server数据库。首先确保iptables服务运行,然后设置nat表的PREROUTING和POSTROUTING规则,进行DNAT和SNAT转换,最后启用IP转发功能。此方案适用于后端数据库未开放外网访问的情况。
摘要由CSDN通过智能技术生成

场景描述:

由于后端数据库没有开放外网链接、需走移动办公进行连接后端数据库进行办公操作、

本次方案针对后端为sql server、通过一台linux跳板机使用iptable的端口映射进行连接。

 

例:使用navicat外网连接腾讯云sql server方案

环境准备:1、centos6版本云机一台(相同VPC、子网内)

                  2、云机安全组需启一个自定义TCP端口、例:tcp:1234

                  3、外网连接数据库工具navicat(可自行选址工具)

假设: centos6云机、外网IP:192.168.2.1、内网IP:10.0.0.7

          sql server数据库、内网IP:10.0.0.4

操作实现:

】#service iptables status       

】#service iptables start 

】#iptables -t nat -A PREROUTING -d 10.0.0.7  -p tcp --dport 1234 -j DNAT --to-destination 10.0.0.4:1433 

】#iptables -t nat -A POSTROUTING -d 10.0.0.4

最低0.47元/天 解锁文章
Running-hc1
关注
专栏目录
用iptable端口映射
11-19
用iptable端口映射 用iptable端口映射
iptables实现端口映射(本地和远程端口映射
weixin_30824479的博客
08-29 786
说明:需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现:1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生...
iptables 端口映射的一点经验
东杰书屋
12-19 1061
1.对于“内部实际提供服务的机器”如果和做端口转换的机器的内网ip在同一个网段内,并且“内部实际提供服务的机器”的网关就是做端口转换的机器的内网ip,这种情况下只需要一条语句: iptables -t nat -A PREROUTING -d “对外公网ip” -p tcp --dport “对外端口” -j DNAT  --to “内部实际提供服务的ip”:”实际提供服务的端口” 2.对于“
linux系统iptable防火墙开放指定ip及端口
最新发布
qq_45748758的博客
07-25 1266
在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口
iptables详解
wdt3385的专栏
12-25 4941
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables 端口映射设置
chengxuyuanyonghu的专栏
09-30 1549
保存iptables防火墙规则的方法如下: 解决方法: iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行: /sbin/service iptables save 该操作将执行iptables初始化脚本,该脚本
最全的iptable防火墙详解
08-30
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些...
iptable防火墙
12-13
IP tables防火墙的详细见解,描述了IPtables防火墙的使用和作用
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
iptables端口映射
zurong的专栏
07-14 786
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables 端口映射
MrQueens的博客
10-06 800
将/etc/sysctl.conf中的 #net.ipv4.conf.all.log_martians = 1改为 net.ipv4.conf.all.log_martians = 1 sysctl -p 使数据转发功能生效 sudo iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 5555 -j DNAT --to 127.0.0.1:8888 将本地端口5555转发到8888 清空 nat 表 sudo iptables -F -t nat
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1152
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables实现内外网端口映射转发上网
qq_58733481的博客
03-04 819
某192.168.1.0/24内网网段内只有一台主机A连接到了公网,A的两块网卡分别有一个公网地址(369.258.147.222)和一个内网地址(192.168.1.10),现需要内网的另一台主机B(192.168.1.77)连接到互联网下载某些东西,同时将B的某服务端口开放到公网上,两台主机的系统均为CentOS7。在主机B运行redis服务后,扫描369.258.147.222的13679端口,发现已经是开启状态,端口转发成功。OK,现在在主机B ping一个公网网址,发现已经可以ping通了。
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 4121
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
Linux(ubuntu)如何用iptables实现端口映射
热门推荐
xin_yu_xin的专栏
06-08 3万+
首先,必须开启linux的数据转发功能,具体开启步骤如下: 1 vi /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值