Linux配置端口转发

连线北海
连线北海
连线北海
201
文章
6
评论
2019年5月24日08:45:24 评论 462 1357字阅读4分31秒

端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。简单来说,我需要一个跳板(堡垒机)去访问目标应用。

1. 开启IP转发

  1. 编辑conf

# vi /etc/sysctl.conf

  1. 开启转发项

net.ipv4.ip_forward = 1

# 默认值0是禁止ip转发,修改为1即开启ip转发功能。

  1. 保存并使之生效

# sysctl -p(使之立即生效)

2. 配置端口转发

假设用户访问172.16.31.81:728时我想让它转发到192.168.88.223:8080,这里介绍2种方式:

注意:请保证你的端口没有被占用。

2.1. 动态添加

管理员模式下,在终端下输入以下命令:

# iptables -t nat -A PREROUTING -p tcp -d 172.16.31.81 --dport 728 -j DNAT --to-destination 192.168.88.223:8080

# iptables -t nat -A POSTROUTING -p tcp -s 192.168.88.223 --sport 8080 -j SNAT --to-source 172.16.31.81

# service iptables save(将当前规则保存到 /etc/sysconfig/iptables)

2.2. 修改配置文件

  1. 修改vi /etc/sysconfig/iptables,添加如下内容:

-A PREROUTING -d 172.16.31.81 -p tcp -m tcp --dport 728 -j DNAT --to-destination 192.168.88.223:8080

-A POSTROUTING -s 192.168.88.223 -p tcp -m tcp --sport 8080 -j SNAT --to-source 172.16.31.81

  1. 开放728端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT

  1. 重启防火墙:

# service iptables restart

3. 本机端口转发

如果只需要在本机间不同的端口转发就比较容易了,比如访问 http://ip:729 我想返回 http://ip:80的内容,配置如下(终端下输入):

# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80

# service iptables save

# service iptables restart

4. 防火墙开放端口

  1. 修改/etc/sysconfig/iptables文件,增加如下一行(这里开放10000端口):  

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

  1. 重启 iptables

# service iptables restart 

  1. 重启防火墙方式
  • 重启后生效

  开启:chkconfig iptables on

  关闭:chkconfig iptables off  

  • 即时生效,重启后失效

  开启:service iptables start

  关闭:service iptables stop    

       

 

继续阅读
weinxin
微信公众号
分享IT信息技术、北海生活的网站。提供北海本地化的信息技术服务。
连线北海
  • 本文由 发表于 2019年5月24日08:45:24
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Linux语言环境设置 信息技术

Linux语言环境设置

1. 摘要 安装Centos 6.5时,当选择中文作为默认的语言环境时,你会发现文件目录的文件名是中文名,比如“桌面” ,“下载”,“文档”等 。这种情况在命令行操作目录时让人无法下手,那么如何将中文...
linux调整分区大小 信息技术

linux调整分区大小

目标:将VolGroup-lv_home缩小到20G,并将剩余的空间添加给VolGroup-lv_root 1.首先查看磁盘使用情况 # df -h 文件系统                     ...
su:/bin/bash:Permission denied 信息技术

su:/bin/bash:Permission denied

在Linux操作系统下创建了weblogic用户,软件安装完毕之后,执行如下操作报错: # su - weblogic su: /bin/bash: Permission denied # 根据报错信...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: