Linux端口转向及iptables简介

最新推荐文章于 2022-10-10 09:48:46 发布
VIP文章 最新推荐文章于 2022-10-10 09:48:46 发布
阅读量3.7k 收藏
点赞数
分类专栏: Linux 文章标签: linux output linux内核 input internet tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xylary/article/details/1692038
版权

 Linux端口转向及iptables简介

BY   郭世龙

    需 求:

    实验室建立了一个内部的管理信息系统(B/S方式),要求实验室每个成员都能够通过网络登录信息系统,但使用该系统的实验室成员不再同一网络之中。

    信息系统是工作在WinXP上的IIS Web Server;

    实验室使用Suse Linux作为服务器链接Internet;

    Linux使用双网卡一个用作网关,另一个用作连接外网;

    Getway IP:192.68.0.1

    Internet Static IP :202.11*.1*.72

    Lan WinXP Static IP:192.168.0.228

    PORT:8100

   

    解决方法

     将外网(或Internet)访问Linux服务器8100端口的数据转发给局域网内部Web Server服务器,即端口转向。外部IP——>202.11*.1*.72 : 8100(192.68.0.1 : 8100)——>192.168.0.228 : 8100 且外部IP<——202.11*.1*.72 : 8100(192.68.0.1 : 8100)<——192.168.0.228 : 8100。为了实现这个端口转向就必须实现网址转换(NAT)、通过主机防火墙(Firewall)而这些功能全是Linux内核的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具。下面介绍一下使用iptables命令实现端口转向的功能的步骤(在终端上输入如下命令):

 

     (1)iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT     

     (2)iptables -t nat -A PREROUTING -d 202.11*.1*.72 -p tcp --dport 8100 -j DNAT --to 192.168.0.228:8100

     (3)iptables -A FORWARD -d 192.168.0.228 -p tcp --dport 8100 -j ACCEPT

<
最低0.47元/天 解锁文章
xylary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux端口转发的几种常用方法
shengyin714959的博客
05-10 1601
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。(1) 下载地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。在公网主机上连接 127.0.0.1:3340,即可连接上内网机器的3389端口
端口转向器源码
02-16
端口转向 Delphi 源码 用于端口转向
Nginx反向代理设置 从80端口转向其他端口
weixin_30297281的博客
12-03 153
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 找到conf/nginx.conf文件,编辑: worker_processes 1; events { worker_conne...
EC2:将80端口直接转向8080端口
lgxzzz的博客
04-06 1595
当安装Tomcat后,需要将服务器的80端口直接指向8080端口,做法如下: 1. 确认当前状态。在终端键入:netstat –ntl命令。输入结果应该和下面图片类似。 可以看到8080端口处于监听状态中。 2. 键入重定向命令。iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 3. 确认命令是否生效,键入iptables -t nat –L。输入结果应该和下图类似。 可以看到此时8...
linux网络编程中端口号和ip地址转换方法
modi000的博客
06-13 3319
1、端口号 方法1: 2、ip地址转换
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
linux环境下防火墙 iptables的安装包rpm
10-14
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
linux服务器之间跳转、传输文件
青春不打烊的博客
10-10 9001
例如:scp -r [email protected]:/opt/test/ /opt/local_test_dir 把服务器10.22.135.202 /opt/test/目录下载到/opt/local_test_dir目录下。把本机/opt/data/目录下的test.sql文件上传到10.22.135.202这台服务器上的/opt/目录下。把10.22.135.202上的/opt/test.sql 的文件下载到/opt/data(本地)的/opt/test 目录。直接连接远程主机端口
Nginx反向代理设置从80端口转向其他端口
keeper42的博客
07-31 5858
nginx可以很方便的配置成反向代理服务器 server下的结点: listen:监听80端口 server_name:转发到哪个地址 proxy_pass:代理到哪个地址 server { listen 80; server_name 127.0.0.1; location / {     proxy_pass http://127.0.0.
端口转向的问题
01-02 133
下面是我的代码:为什么这段代码会把ip地址也转向了呢 NameVirtualHost www.h.com:80 ServerName www.h.com ProxyPass / http://www.h.com:8080/ ProxyPassReverse / www.h.com:8080/
linux开启8100端口,linux下给开启端口
weixin_29421255的博客
05-01 514
首先在这里要推荐一篇博文这篇文章写的很详细,里面包含了操作端口一些命令,我们操作端口其实就是操作iptables这个文件。1、查看端口iptables -L -n2、添加端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT注意:INPUT 是自己的的分组,根据自己系统配置实际情况来填写。这里给大家推荐一篇文章:同样的添加语句我选择下面这句:iptables...
linux 8100端口,Linux 端口
weixin_28700181的博客
05-02 716
在任何操作系统下,我们常常需要查看端口的相关信息,比如:有时候我们得查看某个端口是否被打开,有时候我们需要查看哪些端口被打开,也有时候我们需要查看哪些进程打开了哪些端口。当然,有时候我们也需要查看某些服务的默认端口是多少。在Windows下我不知道怎么处理,在Linux就方便咯。查看FTP默认端口是多少有时候我们需要查看某一服务的默认端口,在Linux下面很好办,无需上网搜索,直接查看“/etc/...
linux iptables端口转发
08-23
Linux系统中,可以使用iptables命令实现端口转发。iptables是用于实现防火墙、数据转发等功能的工具。iptables具有不同的表(tables),每个表都包含多个链(chains),每条链都包含一个或多个规则(rules)。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值