2. 程式人生 > >iptables 配置埠轉發

iptables 配置埠轉發

阿新 發佈:2019-01-19

埠轉發的源主機ip:”source_ip”;

埠轉發的目標主機ip:”destination_ip”

PREROUTING:是目的地址轉換(DNAT),要把別人的公網IP換成你們內部的IP,才讓訪問到你們內部受防火牆保護的伺服器。

POSTROUTING:是源地址轉換(SNAT),要把你內部網路上受防火牆保護的ip地址轉換成你本地的公網地址才能讓它們上網。

001 將進站ip轉換成內網ip

iptables -t nat -A PREROUTING -d "source_ip" -p tcp -m tcp --dport 3390 -j DNAT --to-destination
 
 "destination_ip":3389

010 將出站ip裝換成外網ip

iptables -t nat -A POSTROUTING -d "destination_ip" -p tcp -m tcp --dport 3389  -j SNAT --to-source "source_ip"

011 新增轉發規則

iptables -A FORWARD -d "destination_ip" -p tcp --dport 3389 -j ACCEPT
    允許一個tcp目標埠是3389 的資料包轉發通過

相關推薦

iptables 配置轉發

埠轉發的源主機ip:”source_ip”; 埠轉發的目標主機ip:”destination_ip” PREROUTING:是目的地址轉換(DNAT),要把別人的公網IP換成你們內部的IP,才讓訪問到你們內部受防火牆保護的伺服器。 POSTROUT

Ubuntu環境下的iptables轉發配置例項

開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=

iptables 配置轉發

iptables埠轉發指令:iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 iptables配置檔案位置 :cat /etc/sysctl.conf      

使用iptables配置對映方法

1.安裝iptables-services systemctl stop firewalld systemctl mask firewalld yum install iptables-services systemctl enable iptables systemctl restart ipt

CentOS下開啟配置轉發

開啟IP轉發首先開啟IP轉發功能,預設是關閉的。臨時修改:# echo 1 >/proc/sys/net/ipv4/ip_forward修改過後就馬上生效,但如果系統重啟後則又恢復為預設值0。永久修改:vi /etc/sysctl.conf# 找到下面的值並將0改成1n

虛擬機器安裝centos7.2、配置轉發

安裝centos7.2 可以自定義硬體:記憶體選為16g,磁碟選為80g 點選DVD,將下載的映象載入進來 點選開啟虛擬機器,進行安裝centos的配置 設定語言 安裝源--校驗安裝介質 軟體選擇 ----最小化安裝 和

centos7 nginx安裝及配置轉發實戰

#定義Nginx執行的使用者和使用者組 user www www; #nginx程序數,建議設定為等於CPU總核心數。 worker_processes 8; #全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ] error_log

Redhat_Linux 配置轉發

環境 Redhat 7.2 本機ip:172.24.8.11/24 要求,將訪問本地埠 5423 的資料將被轉發到本地的80埠,此設定必須永久有效 廢話不多說,開始。。。 [root@system1 ~]# firewall-cmd --perman

使用docker安裝nginx並配置轉發

使用docker安裝並執行nginx命令:  docker run --name=nginx -p 80:80 -d docker.io/nginx   使用命令: docker exec -it nginx /bin/bash 進入容器可檢視到幾個重要的檔案   配置檔案:ng

iptables之NAT轉發設定

參考文章:https://www.cnblogs.com/kevingrace/p/5865792.html   我有兩臺伺服器: A:218.241.108.192/192.168.0.1 B:192.168.0.100 其中B算是一臺內網的伺服器,我每次跳轉都會先登入A,也是就是說A是

windows下配置nginx非80轉發

 一、首先去官網下載 nginx1.0.11的Windows版本,官網下載:http://nginx.org/download/nginx-1.0.11.zip 下載到軟體包後,解壓 nginx-nginx1.0.11.zip 包到你喜歡的根目錄,並將目錄名改為nginx。

Apache 負載均衡 轉發 配置

轉載自:https://blog.csdn.net/snihcel/article/details/38844323 [埠轉發配置]       通過http_proxy做tomcat的埠轉發:       描述

Linux C++ 區域網訪問外網ip、iptables配置

第一步:安裝iptables yum install -y iptables yum install -y iptables-services 第二步:配置埠對映 1.將所有網段轉發至路由機公網ip(動態): iptables -t nat -A POSTROUTING -o e

linux下用iptables做本機轉發方法

linux下用iptables做本機埠轉發方法 轉載 2015年01月15日 11:06:02 標籤: linux 33450 一 :從一臺機到另一臺機埠轉發 啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward

iptables 實現本地轉發

場景 假如你在用 resin 除錯一個 Web 程式,需要頻繁地重啟 resin。這個 Web 程式需要開在 80 埠上,而 Linux 限制 1024 以下的埠必須有 root 許可權才能開啟。但是你又不願意在調程式的時候總是開著一個 root 終端。在這種情況下,你可以

Centos 設定iptables轉發 “Unit iptables.service could not be found”錯誤

將埠80對映到8080 Centos6 iptables -t net -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 service iptables save service iptables restart

iptables——實戰NAT(轉發

1、NAT(埠轉發)是什麼 資料包都是有原地址和目標地址的,NAT就是要對資料包的原地址或者 目標地址(也可以修改埠的)進行修改的技術。為什麼我們要修改ip地址呢?是這樣的網際網路中只能傳送公網地址的資料包,私有地址的資料包是無法傳送的。這樣你想下,你每天在wifi環境下看

nginx配置代理轉發,使得一個支援多個專案配置

由於在專案中需要一個外網埠支援一個maven倉庫一個tomcat,但是隻有一個埠,沒有辦法,只能通過nginx代理實現 現在提供nginx的配置如下 server {         listen       8081;         server_name  local

Linux轉發-rinted工具部署、配置、使用

編者按:     近期由於公司開啟定製專案規劃,對於每個專案都會開啟一個測試伺服器,實施方會用到測試伺服器的ssh埠、mysql埠、web埠,為了節省資源(公網IP、伺服器資源複用),基於rinted工具搭建一個埠轉發的伺服器。下面的流程圖將更好的表達本文即將實現的功能! 1、原始碼安裝rin

nginx 配置實現轉發

最近在部署一個小程式的後臺,但是小程式呼叫的介面是不能帶埠號的,那麼如果伺服器上面80埠已經被其他程式佔用,就只能採用埠轉發或者虛擬目錄,我採用的是埠轉發,或者說當在一臺主機上需要部署多個web應用,並且需要能在80埠訪問這些web時,就可以採用這種方法,也可以