linux系统开启端口转发,Linux系统如何使用iptables进行本地端口转发?

最新推荐文章于 2024-05-08 09:28:29 发布
最新推荐文章于 2024-05-08 09:28:29 发布
阅读量598 收藏
点赞数
文章标签: linux系统开启端口转发

在工作环境中接触到iptables有时候需要进行端口转发功能,例如我本机不开放那些端口的,但可以使用它来进行转发到使用的端口上。下面小编给大家介绍一下如何使用iptables进行本地端口转发。希望对大家有所帮助 。

1、首先登陆我们的内网服务器,工作机不能随便拿来用的。

e2ff820e79417bba87f0281e8038aad3.png

2、再查看一下我们系统里当前使用的端口情况

98b7f780d4d0802eeddcba520b3769b4.png

3、从上图可以查看到我们系统里边的22端口和25是使用的。

下面我开启一下系统的ip转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward

0fd98aeac52091891e5e954656cb0210.png

4、我们也可以通过编辑 /etc/sysctl.conf文件来启用ip转发,然后再使用sysctl命令生效。

4a453645afe0a5e998ec4a0fd1099b59.png

5、例如我们将连接服务器 43999端口的连接都转发到22端口上面去,可以使用下面的命令

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.31.147 --dport 43999 -j DNAT --to 192.168.31.147:22

73f0ccd533a1a4282a4f3f1aa8ca135f.png

6、这样就可以实现在外面也可以通过43999端口连接ssh了。其实我们的43999端口是在系统里没有开的,但通过转发就可以使用了。

fb02251bf5befe5c7573f8d3ea96b660.png

7、以上只是使用了在外面的情况,但如果在服务器里边是使用不到43999端口的。

f3b4645cf8bf0872253b0a98b7a5a331.png

8、这里我们还可以在里边进行设置本地转发。

5de87733a4d159ee4ca6db1817efd6b6.png

9、再从本地进行测试,也是可以连接了,虽然端口是没有开启的。

c44e2ee901cbdf145f9b3820eb01353c.png

注意事项:

iptables转发功能需要系统的支持才行,如果系统不开启,即使设置了也没有用。

臭熊的哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下本地端口转发
阿xin*的嵌入式AI
08-21 259
Linux网络端口转发配置说明。
linux修改upd53端口,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_34856548的博客
05-10 924
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
Linux端口转发
Steven的博客
08-31 390
问题:客户购买了云数据库,但是发现云数据库没有公网IP,客户的办公网络环境无法通过公网连接数据库,影响工作效率,要求退货云数据库,该怎么处理? 解决方案:云数据库的公网链路已在研发排期中,后期将以CLB绑定的形式提供公网连接链路。 如急需公网连接数据库,可以购买一台与数据库同可用区具有公网能力的CVM,在CVM中做端口映射,将数据库的服务器端口,映射到CVM的公网IP上。 Linux系统CVM端口映射步骤如下: 编辑脚本:编写端口转发的脚本 vim portforwardin...
轻松搞定linux端口转发
yown的专栏
06-27 2万+
一 从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --st
Linux 下最简单快捷的端口转发软件 redir 简介
learndiary的博客
01-25 1万+
Linux 下的端口转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端口。如:redir :2022 :22,把本机的 2022 端口转发到本机的 22 端口。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用
iptables学习笔记:端口转发之“外网访问内网”
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
iptables端口转发
weixin_30485291的博客
06-06 430
本机端口映射到其他机器 #本机80端口转发到 192.168.1.10:80 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 #添加源地址替换iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tc...
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1377
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
linux 端口数据转发,Linux iptables 端口转发
weixin_36486007的博客
04-30 796
准备:1, UDP端口范围映射2, tcp 端口范围映射3, 本机端口转发4, 单个端口转发准备:打开转发[root@CentOS ~]# cat /etc/sysctl.conf | grep net.ipv4.ip_forwardnet.ipv4.ip_forward = 1清空规则,修改默认策略,重要数据请备份[root@CentOS ~]# iptables -F -t nat[root...
使用Linux中的iptables完成NAT转发服务
最新发布
m0_52614540的博客
05-08 1834
如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了一条nat表的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。第二步:设置iptablesNAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出,然后使用 sysctl -p 命令使上面的修改生效。第三步:重启iptables使规则生效。#查看与编辑iptables文件信息。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
linux开启局域网端口转发功能
qq_39942956的博客
07-12 300
开启NAT转发 # firewall-cmd --permanent --zone=public --add-masquerade 开放DNS使用的53端口,否则可能导致内网服务器虽然设置正确的DNS,但是依然无法进行域名解析。 # firewall-cmd --zone=public --add-port=53/tcp --permanent 重启防火墙 # systemctl restart firewalld.service # 检查是否允许NAT转发 firewall-cmd --query-mas
iptables 端口转发_端口映射工具Rinetd
weixin_39991222的博客
11-29 113
虽然Linux本身自带的iptables可以实现端口转发功能,但其配置相对复杂。将TCP连接从一个IP地址和端口重定向到另一个IP地址和端口。rinetd是一个单进程服务器,处理与文件中指定的地址/端口对的任意数量的连接/etc/rinetd.conf。由于rinetd使用非阻塞I / O作为单个进程运行,因此它能够重定向大量连接,而不会严重影响计算机。rinetd 不会重定向FTP,因为FTP需...
linux端口转发
hotpotbo的博客
08-21 660
由于内网和办公网络的隔离,所以需要队一个正在运行的服务的端口进行转发: socat TCP-LISTEN:想要在办公网络监听的端口,fork TCP:在服务端运行的服务ip+port 例如: socat TCP-LISTEN:8080,fork TCP:202.54.1.5:80 ...
Linux-端口转发
匠心曲奇的博客
03-29 582
启动端口转发 Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rine...
linux端口转发
keep_walk的博客
07-18 202
前面写到python连接hive,由于本机不能直接连到hive所在机器的10000端口,所以采取了现在的办法端口转发 当一台主机A(16.11.11.11)访问另一台主机B(16.83.83.83)的端口10000时候,一直连不通怎么办?SSH 端口转发可以解决,当然还有其他的方式,只不过觉得这种方式简单 开启主机A端口10001 /sbin/iptables -I INPUT -p tcp...
Linux服务中两种开启防火墙方法:service vs iptables
Linux服务器管理中,开启防火墙是确保系统安全的重要步骤。本文主要介绍了两种常见的Linux防火墙操作方法,即基于`service`的方式和`iptables`的方式。 **一、service方式** 服务方式主要应用于早期的Linux系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值