文档章节

iptables 端口映射

诸葛孔明亮
 诸葛孔明亮
发布于 2016/08/22 17:18
字数 277
阅读 22
收藏 1

    内网服务器在局域网中,其中有几台主机需要对外服务,选用端口映射的方式,将配有公网 IP 的主机端口映射到后端内网主机中;

    1、开启内核转发:

        vim /etc/sysctl.conf

修改

############################################################################

net.ipv4.ip_forward = 1

############################################################################

打开 ip forward 功能,sysctl -p 生效;

 

    2、配置 iptable NAT 映射

############################################################################

iptables -t nat -I PREROUTING -d 192.168.1.3 -p tcp --dport 80 -j DNAT --to 192.168.1.5:80

iptables -t nat -I POSTROUTING -d 192.168.1.5 -p tcp --dport 80 -j SNAT --to 192.168.1.3

############################################################################

iptables -t nat -nvL 查看添加的规则

192.168.1.3 是公网 IP 绑定的主机的内网 IP,192.168.1.5 是内网主机的内网 IP;

 

    3、iptables 有五条规则链

        PREROUTING(路由前)、INPUT(数据包流入口)、FORWARD(转发管卡)、OUTPUT(数据包出口)、POSTROUTING(路由后)

    nat 一般只能作用于 PREROUTING、OUTPUT、POSTROUTING 三条链上;

 

可以通过 iptables-save > /etc/sysconfig/iptables

保存配置的规则    

 

PS:阿里云可以通过配置安全组规则来限制出入;    

 

© 著作权归作者所有

上一篇: CA证书
诸葛孔明亮
粉丝 2
博文 64
码字总数 53931
作品 0
浦东
运维
私信 提问
Linux或Windows上实现端口映射

通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。 一、Windows Server 下实现端...

tong707
2017/12/14
0
0
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

搭建NAT网关就是为了实现在相同VPC内,没有公网IP的ECS借助有公网的ECS访问外网,或者是外网通过端口映射访问到内网服务器。 SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网,但是外...

帅宝宝
2018/07/07
0
0
linux下用iptables做端口映射

情形一:跨网络、跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用ipt...

wilim2009
2018/08/23
153
0
docker容器端口IP规划及端口动态扩容

docker容器一旦启动,参数就无法改变,生产环境中最常变的就是端口映射,为了解决这个问题,那么首先就要规划好,本文列出了两种端口规划方案,如果后续维护中出现了要增加端口映射的场景,本...

杨云1028
2014/11/24
0
0
Linux 之 使用iptables作为防火墙

上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。 近期朋友一个防火墙故障,在紧急情况下,将外网专线插到一台linux服务器(红...

余伟兵
2018/08/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

SDKMAN推荐一个好

是在大多数基于Unix的系统上管理多个软件开发工具包的并行版本的工具。它提供了一个方便的命令行界面(CLI)和API来安装,切换,删除和列出sdk相关信息。以下是一些特性: By Developers, fo...

hotsmile
33分钟前
8
0
什么是 HDFS

是什么? HDFS 是基于 Java 的分布式文件系统,允许您在 Hadoop 集群中的多个节点上存储大量数据。 起源: 单机容量往往无法存储大量数据,需要跨机器存储。统一管理分布在集群上的文件系统称...

Garphy
36分钟前
4
0
一起来学Java8(四)——复合Lambda

在一起来学Java8(二)——Lambda表达式中我们学习了Lambda表达式的基本用法,现在来了解下复合Lambda。 Lambda表达式的的书写离不开函数式接口,复合Lambda的意思是在使用Lambda表达式实现函...

猿敲月下码
今天
10
0
debian10使用putty配置交换机console口

前言:Linux的推广普及,需要配合解决实际应用方能有成效! 最近强迫自己用linux进行实际工作,过程很痛苦,还好通过网络一一解决,感谢各位无私网友博客的帮助! 系统:debian10 桌面:xfc...

W_Lu
今天
12
0
aelf Enterprise 0.8.0 beta有奖公测,“Bug奖金计划”重磅开启

2019年9月30日,aelf Enterprise 0.8.0 beta版正式发布。aelf Enterprise 0.8.0 beta是一个完备的区块链系统, 包含完备的区块链系统、开发套件、开发文档、以及配套的基础应用和基础服务。 ...

AELF开发者社区
今天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部