linux里端口转发
来源:互联网 发布:装修公司网络推广 编辑:程序博客网 时间:2024/05/16 13:58
#ssh -C -g root@127.0.0.1 -L 1521:192.168.0.21:1521
端口转发
服务器A:外网地址1.2.3.4 内网地址:192.168.11.20
服务器B:内网地址:192.168.11.12
需要访问B服务器的1521端口,但是B没有外网地址。
在A服务器上执行:
#ssh -C -g root@127.0.0.1 -L 1521:192.168.11.12:1521
就可以访问B的1521端口了。
或者使用iptables转发
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 1521 -j DNAT --to-destination 192.168.11.12:1521
iptables -t nat -A POSTROUTING -d 192.168.11.12 -p tcp --dport 1521 -j SNAT --to 192.168.11.20
iptables -A FORWARD -o eth0 -d 192.168.11.12 -p tcp --dport 1521 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.11.12 -p tcp --sport 1521 -j ACCEPT
参考:
在网上搜索好多,对linux配置端口映射都不够详细,我在RedHat8.0上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
PC A是
eth0 172.18.10.212 内网
eth1 219.239.xx.xx 外网
PC B是 172.18.10.205 内网
A的8080端口映射到B的80端口
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止,清除以前的规则,存盘
到/etc/rc.d/init.d目录下,运行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
3、 重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 新的规则存盘
./iptables save
规则存盘后在/etc/sysconfig/iptables这个文件里面,若你对这个文件很熟悉
直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向,如下面
tcp 6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
AIX mount RedHat的NFS
误删除/dev/dsk 和/dev/rdsk 下的文件怎么办?
端口转发
服务器A:外网地址1.2.3.4 内网地址:192.168.11.20
服务器B:内网地址:192.168.11.12
需要访问B服务器的1521端口,但是B没有外网地址。
在A服务器上执行:
#ssh -C -g root@127.0.0.1 -L 1521:192.168.11.12:1521
就可以访问B的1521端口了。
或者使用iptables转发
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 1521 -j DNAT --to-destination 192.168.11.12:1521
iptables -t nat -A POSTROUTING -d 192.168.11.12 -p tcp --dport 1521 -j SNAT --to 192.168.11.20
iptables -A FORWARD -o eth0 -d 192.168.11.12 -p tcp --dport 1521 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.11.12 -p tcp --sport 1521 -j ACCEPT
参考:
在网上搜索好多,对linux配置端口映射都不够详细,我在RedHat8.0上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
PC A是
eth0 172.18.10.212 内网
eth1 219.239.xx.xx 外网
PC B是 172.18.10.205 内网
A的8080端口映射到B的80端口
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止,清除以前的规则,存盘
到/etc/rc.d/init.d目录下,运行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
3、 重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 新的规则存盘
./iptables save
规则存盘后在/etc/sysconfig/iptables这个文件里面,若你对这个文件很熟悉
直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向,如下面
tcp 6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1
更多参考:
AIX mount RedHat的NFS
误删除/dev/dsk 和/dev/rdsk 下的文件怎么办?unary operator expected
bash: /root/.bash_profile: line 15: syntax error: unexpected end of file
Linux下如何查看文件秒级修改及访问时间
EM乱码解决
linux里端口转发
windows xp 下使用FileZilla密钥
java.net.SocketException: Too many open files 问题的解决办法
UNExcepted inconsistency; run fsck manually
如何修改linux的mac地址?
mysqldump: Got error: 1066: Not unique table/alias
rsync详解一
rsync详解二
更改mysql的默认安装目录
httpd: apr_sockaddr_info_get() failed for centos1113
Real domain name required for sender address
Connection refused by [127.0.0.1]
MySQL bin_log文件占用空间太大
Centos 5 多路径配置步骤
rpc mount export: RPC: Unable to receive; errno = No route to host
nohup和screen的比较
vmware workstation 8 共享磁盘
- linux里端口转发
- 设置端口转发来访问Virtualbox里linux中的网站
- linux 端口转发
- linux 端口转发
- linux端口转发
- linux 端口转发
- linux nc 端口转发
- linux端口转发
- 设置linux端口转发
- Linux端口转发
- Linux实现端口转发
- linux 端口转发工具
- linux 端口转发
- linux 3306端口转发
- Linux配置端口转发
- Linux 端口转发 端口映射
- [linux]ssh 端口转发
- linux 实现 端口转发【详细】
- 绿色版手动配置tomcat
- C语言实现之牛的数量(细胞分裂问题)(利用树实现)
- javascript键盘事件大全
- innerXml,outerXml,innerText的不同
- Intent和PendingIntent的区别
- linux里端口转发
- spring mvc 杂
- Android——DisplayMetrics之我见
- Google图片搜索的原理
- Extjs4---鼠标右键事件
- Opencv中的pca算法
- mysql 数据库的一些操作
- SQL2005数据库链接注意问题
- windows xp 下使用FileZilla密钥
