2. 程式人生 > >關於Linux下埠轉發規則失效問題

關於Linux下埠轉發規則失效問題

阿新 發佈:2018-12-10

機器重啟後,發現已有iptables的埠轉發規則都已經失效,通過iptables -t nat -L檢視規則都是存在的,但就是無法進行轉發。再檢查ip_forward功能,發現被還原為0了:

#cat /proc/sys/net/ipv4/ip_forward
0

可判定是重啟之前的轉發設定沒有持久化,而linux預設是關閉這項功能的,因此重新進行了永久生效的配置:

echo 1 > /proc/sys/net/ipv4/ip_forward

問題解決。

相關推薦

關於Linux轉發規則失效問題

機器重啟後,發現已有iptables的埠轉發規則都已經失效,通過iptables -t nat -L檢視規則都是存在的,但就是無法進行轉發。再檢查ip_forward功能,發現被還原為0了: #cat /proc/sys/net/ipv4/ip_forward 0 可判定是重啟

linux 修改 80轉發規則

問題是這樣的 1. 已經通過 iptables 設定把80埠轉發到8080埠 2. 現在需要修改轉發規則,把80埠轉發到8003埠 如果直接用這樣的命令新建一條轉發規則的話,是不生效的 iptables -t nat -D PREROUTING -p tcp --dpo

linux號檢視

1.檢視端口占用情況 netstat -ntlp|grep 埠 $netstat -ntlp|grep 7100 $tcp6 0 0 :::7100 :::* LISTEN 155045/.

linux nginx 轉發內容至 本地 apache

xxx apache 分享 conf nbsp linux 什麽 img 端口 流量從本地80端口的nginx進來之後在轉發給本地apache的88端口,在什麽環境下會用到這種配置還有待觀察,這裏先做個記錄 先配置 nginx 的配置文件 xxx.conf 如圖 接下來

Linux掃描程式nmap介紹

NMAP(1)                      Nmap Reference Guide                      NMAP(1) NAME        nmap - Network exploration tool and security / port sc

linux rinetd 轉發部署及監控

linux下簡單好用的工具rinetd,實現埠對映/轉發/重定向       Rinetd是為在一個Unix和Linux作業系統中為重定向傳輸控制協議(TCP)連線的一個工具。Rinetd是單一過程的伺服器,它處理任何數量的連線到在配置檔案etc/rinetd中指定的地址/

linux 複用的問題

解決性參考:Currently, Linux does not allow reuse of same local port for both TCP server and TCP client.而且小測試程式能夠成功,和我的庫測試程式的差別也就在這一點了,因此接受連線和

Linux被佔用解決

有時候關閉軟體後,後臺程序死掉,導致埠被佔用。下面以JBoss埠8083被佔用為例,列出詳細解決過程。 解決方法: 1.查詢被佔用的埠 netstat -tln netstat -tln | grep 8083 netstat -tln 檢視埠使用情況,而net

用ssh和socat分分鐘搞定Linux各種轉發

本地埠對映 小明寫了一個Web服務,監聽hosta上8080埠,小王現在想訪問這個服務,有沒有快速的方法? SSH本地埠轉發 其實很簡單,小明只需要做這兩件事情: 申請一臺帶公網IP的公有云伺服器hostb,我們假設ip地址是12.34.56.78 在h

linux close_wait 過多

轉自:[url]http://blog.163.com/helj_2001/blog/static/346345682009728111725235/[/url]情景描述:系統產生大量“Too many open files” 原因分析:在伺服器與客戶端通訊過程中,因伺服器發

linux掃描程式(C)

網路攻擊第一步是掃描目標機的開放埠,其原理是(摘自http://www.pconline.com.cn/pcjob/nettech/safe/others/0502/557020_1.html): 根據TCP協議規範,當一臺計算機收到一個TCP連線建立請求報文(TCP

linux的iptables規則儲存和恢復

iptables -t nat -A OUTPUT -p tcp -j REDIRECT **** 應用後,規則僅僅儲存在記憶體中,下次重啟後又預設重新載入/etc/sysconfig/iptables防火牆配置檔案。1.如果想把當前新增的規則在重啟後仍能使用,可以先通過/sbin/service iptab

Linux複用(SO_REUSEADDR與SO_REUSEPORT)

 freebsd與linux下bind系統呼叫小結:    只考慮AF_INET的情況(同一埠指ip地址與埠號都相同)freebsd支援SO_REUSEPORT和SO_REUSEADDR選項,而linux只支援SO_REUSEADDR選項。freebsd下,使用SO_REUS

linux掃描的實現(TCP connect、TCP SYN、TCP FIN、UDP四種方式)

一、TCP 常用的埠掃描方式有以下三種: 1.connect掃描 我們知道,常見的TCP的socket實現過程為 更本質的連線和結束的過程是如下這個樣子的: 從上面兩個圖我們可以看出來目標主機的一個埠如果是監聽狀態(LISTENING或者LINSTEN),那

linux的監聽

1 netstat -anop 檢視佔用埠號的服務2 找到該埠號的程序3 找到該程序id4 kill它 在Linux使用過程中,需要了解當前系統開放了哪些埠,並且要檢視開放這些埠的具體程序和使用者,可以通過netstat命令進行簡單查詢 netstat命令各個引

Linux-Windows 轉發

在實際的生產環境中,我們為了安全性,會將一些重要的服務(資料庫服務)不開放外網訪問,但是當我們某個時刻由於一些特殊需求,需要進行外網訪問的時候,我們可以通過埠轉發來實現。通過一臺和與服務可以互相訪問的主機,通過該主機進行埠轉發。 Windows 埠轉發 Linux 埠轉發 一、Windows 埠轉發 wi

linux用iptables做本機轉發方法

linux下用iptables做本機埠轉發方法 轉載 2015年01月15日 11:06:02 標籤: linux 33450 一 :從一臺機到另一臺機埠轉發 啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward

Udev規則Linux非root使用者使用串列的許可權設定

系統 Ubuntu 16.04 LTS Linux下的裝置使用都需要使用sudo或root使用者才能開啟,為了能讓普通使用者也能使用串列埠,有以下兩種方法: 1、可以增加udev規則來實現,具體方法如下: sudo vim /etc/udev/rules.

轉發:通過ssh連線家中路由器linux,通過mstsc連線家中路由器的windows(一種teamviewer的替代方案)

實現原理 本質就是轉發訊息:兩個tcp連線,將一個tcp連線中讀到的訊息不經過任何處理直接寫到另一個tcp連線。 家裡的電腦先和公網電腦建立tcp連線,然後將公網上(ip, port)收到的訊息轉發到家中電腦的某埠上 通過mstsc遠端桌面連線

linux的ssh轉發

簡介   上一篇部落格我們講過linux的埠轉發(http://blog.csdn.net/yanggd1987/article/details/49470573),主要是通過iptables和Rinetd,其實還有一種轉發方式,就是ssh。我們大家都知道ss