Linux 服务器配置端口转发

已于 2024-06-21 13:22:15 修改
阅读量380 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器 linux 运维
于 2023-06-23 22:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1353095373/article/details/129879419
版权

解决实际问题,例:应用部署后连接数据库为A,现将数据库迁移至B,在不修改应用配置的情况下,连接A实际访问B

【推荐】Nginx 端口转发

配置文件
stream {
    upstream ssh-proxy {
        server 目标IP:3307;
    }
 
    server {
        listen 3306;
        proxy_pass ssh-proxy;
    }
}

docker-compose.yml
version: '3'
services:
  nginx:
    container_name: nginx
    image: nginx:1.23.2
    restart: always
    ports:
      - "80:80"
      - "3306:3306"
    volumes:
      - ./conf/nginx/nginx.conf:/etc/nginx/nginx.conf
      - ./data/html:/usr/share/nginx/html

防火墙端口转发

参考:https://blog.csdn.net/frdevolcqzyxynjds/article/details/125039385

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

## 检查防火墙状态
systemctl status firewalld
## 打开防火墙
systemctl enable firewalld
## 重启防火墙
systemctl restart firewalld
## 再次检查防火墙状态
systemctl status firewalld

## 查看防火墙状态
firewall-cmd --state
## 查看防火墙规则
firewall-cmd --list-all

## 启用网络地址转换 (NAT) 功能
firewall-cmd --add-masquerade --zone=public --permanent
## 重新加载防火墙规则,使更改生效
firewall-cmd --reload

## 重新加载防火墙规则,使更改生效
firewall-cmd --list-all
## 添加端口转发规则,将来自端口 3307 的 TCP 数据流转发到地址 192.162.10.12 上的端口 3307
firewall-cmd --add-forward-port=port=3307:proto=tcp:toport=3307:toaddr=192.162.10.12 --zone=public --permanent
## 重新加载防火墙规则,使更改生效
firewall-cmd --reload
## 查看防火墙规则
firewall-cmd --list-all

三方插件-ncat 端口转发-不推荐,使用过程中,会中断

参考:https://blog.csdn.net/HideInTime/article/details/117779380

netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。
(1)安装ncat
yum install nmap-ncat -y
(2)监听本机 9876 端口,将数据转发到 192.168.172.131的 80 端口,&表示后台运行
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open &
梦想blog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的防火墙服务firewall
weixin_45426401的博客
08-16 206
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld ...
Firewalld防火墙 端口转发
weixin_50748489的博客
05-12 351
一.配置IP Centso1 Centso2 Centso3 Centso4 二.开启防火墙 Centso1 Centso2 Centso3 Centso4 centso2开启路由转发功能 三.配置防火墙区域,并将接口加入区域 1.centos1配置默认区域 2.centos1接口加入internal 3.Centos2配置默认区域 firewall-cmd --set-default-zone=trusted ens33接口加入internal 区域 ens 37 加入exte
Linux 服务器 Firewalld 防火墙配置端口转发
煜铭2011
08-07 6930
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
Linux firewall NAT 及 端口转发
最新发布
lizhengyu891231的博客
05-30 50
Linux firewall NAT 及 端口转发
LinuxFirewalld&iptables nat转发
机智的埃努
11-08 1189
firewalld&iptables nat转发
防火墙实现端口转发
m0_70349048的博客
04-07 2321
实验
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3333
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
Nginx服务器配置非80端口的端口转发方法详解
09-30
总之,Nginx配置非80端口的端口转发需要关注`listen`指令、`proxy_pass`以及相关的请求头设置,确保后端服务器能够正确处理转发过来的请求。同时,合理的配置文件组织结构有利于管理和维护。通过深入理解Nginx的配置...
linux-rinetd端口转发
03-11
Linux中的rinetd服务,全称是"remote internet daemon",是一种简单且实用的端口转发工具,尤其在需要在不同网络之间建立安全连接时,它能...记住,熟练运用rinetd这样的工具,是提升Linux服务器管理能力的重要一步。
linux下使用rinetd来实现端口转发
09-15
`rinetd`配置简单,适合快速设置端口转发的需求。 首先,要安装`rinetd`,可以通过以下步骤: 1. 下载软件包:`wget http://www.boutell.com/rinetd/http/rinetd.tar.gz` 2. 解压缩:`tar zxvf rinetd.tar.gz` 3. ...
Linux端口映射转发的方法
09-15
Nginx是一个流行的反向代理服务器,可以轻松实现端口转发。在2.2.2.2上配置Nginx,添加如下规则: ``` listen 8080; location /test/api/ { proxy_pass 1.1.1.1:8080; } ``` 这样,所有到达2.2.2.2的8080...
端口转发源码 for linux
03-17
在`xFreePort`这个项目中,你可以期待看到如何设置和使用上述的C++和Linux系统调用来实现端口转发功能。源码会展示如何读取命令行参数以指定要转发的端口,以及如何处理来自客户端的连接请求,然后将这些请求转发到...
firewalld 应该如何做端口转发
高性价比服务器就选:蓝易云
04-22 818
上述命令将在 public 区域下添加一个端口转发规则,将所有进入 80 端口的 TCP 流量转发到 IP 地址为 192.168.0.100 的主机的 8080 端口。Firewalld 还支持使用端口转发服务来做端口转发。这个命令将会将上述创建的服务添加到 public 区域的永久规则中。再次重载防火墙规则即可生效。1. 使用端口转发规则。2. 使用端口转发服务。
firewall 端口转发
ailx10
07-16 2571
centos7 不再使用iptables了,改使用高大上的firewallfirewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。步骤一:启动防火墙systemctl start firewalld # 关闭防火墙:systemctl stop fi...
linux firewall 端口转发
u012189747的博客
08-27 2664
1、firewall-cmd –permanent –add-masquerade 允许IP伪装,–permanent是断电后重启仍生效。 2、firewall-cmd –permanent –zone=public –add-forward-port=port=8087:proto=tcp:toaddr=10.60.73.146:toport=7025 添加端口转发 3、firewall...
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 1492
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3824
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一
linux-firewalld防火墙端口转发
u013008898的博客
02-16 972
linux-firewalld防火墙端口转发
linux服务器转发配置
11-26
以下是Linux服务器转发配置的方法: 1.端口转发 可以使用SSH端口转发来实现将本地端口转发到远程服务器的端口。例如,将本地端口8080转发到远程服务器的80端口,可以使用以下命令: ```shell ssh -L 8080:localhost:80 user@remote_server ``` 这将在本地计算机上打开一个监听8080端口的SSH隧道,并将所有传入的连接转发到远程服务器的80端口。 2.动态端口转发 动态端口转发可以将本地计算机上的所有网络流量路由到远程服务器上。这对于需要在不安全的网络上浏览互联网时非常有用。可以使用以下命令来设置动态端口转发: ```shell ssh -D 8080 user@remote_server ``` 这将在本地计算机上打开一个监听8080端口的SSH隧道,并将所有网络流量路由到远程服务器上。 3.应用程序级别的转发 有些应用程序不支持通过SSH隧道进行端口转发。在这种情况下,可以使用socat等工具来实现应用程序级别的转发。例如,将本地计算机上的VNC客户端连接到远程服务器上的VNC服务器,可以使用以下命令: ```shell socat TCP-LISTEN:5900,fork,reuseaddr TCP:remote_server:5900 ``` 这将在本地计算机上打开一个监听5900端口的socat进程,并将所有传入的连接转发到远程服务器的5900端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值