CentOS 下做端口映射/端口转发

==[实现目标]==================

[服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡;

访问[服务器A]的7890端口跳转至[服务器B]的80端口。

==[硬件设备]==================

服务器A
eth0 10.0.0.49 内网 
eth1 192.168.0.222 外网

服务器B

eth0 10.0.0.10 内网

==[步骤实现]==================

1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 service iptables stop
3、 重新配置规则

iptables -t nat -A PREROUTING -d 192.168.0.222 -p tcp --dport 7890 -j DNAT --to-destination 10.0.0.10:80

iptables -t nat -A POSTROUTING -d 10.0.0.10 -p tcp --dport 80 -j SNAT --to 10.0.0.49

iptables -A FORWARD -o eth0 -d 10.0.0.10 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth0 -s 10.0.0.10 -p tcp --sport 80 -j ACCEPT

service iptables save

4、 启动iptables 服务, service iptables start


---[简易说明,可跳过]----------------------

iptables -t nat -A PREROUTING -d 192.168.0.222 -p tcp --dport 7890 -j DNAT --to-destination 10.0.0.10:80

#将[服务器A]的网卡eth1中7890端口,指向至[服务器B]的网卡eth0中80端口;

iptables -t nat -A POSTROUTING -d 10.0.0.10 -p tcp --dport 80 -j SNAT --to 10.0.0.49

#将[服务器B]的网卡etch0中80端口,指向回[服务器A]的网卡eth0;

iptables -A FORWARD -o eth0 -d 10.0.0.10 -p tcp --dport 80 -j ACCEPT

#转发规则:[服务器A]网卡eth0 出 至[服务器B]的80端口;

iptables -A FORWARD -i eth0 -s 10.0.0.10 -p tcp --sport 80 -j ACCEPT

#转发规则:[服务器A]网卡eth0 入 至[服务器B]的80端口;

service iptables save

#将当前规则保存到 /etc/sysconfig/iptables

如果希望全端口转发可以使用*号代替指定端口号。

若你对这个文件很熟悉直接修改这里的内容也等于命令行方式输入规则,以下供参考。

--[/etc/sysconfig/iptables 文件内容]--------------

# Generated by iptables-save v1.4.7 on Tue Mar 28 20:26:23 2017

*nat

:PREROUTING ACCEPT [5:322]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A PREROUTING -d 192.168.0.222/32 -p tcp -m tcp --dport 7890 -j DNAT --to-destination 10.0.0.10:80

-A POSTROUTING -d 10.0.0.10/32 -p tcp -m tcp --dport 8086 -j SNAT --to-source 10.0.0.49

COMMIT

# Completed on Tue Mar 28 20:26:23 2017

# Generated by iptables-save v1.4.7 on Tue Mar 28 20:26:23 2017

*filter

:INPUT ACCEPT [1204:145670]

:FORWARD ACCEPT [90:9051]

:OUTPUT ACCEPT [595:85633]

-A FORWARD -d 10.0.0.10/32 -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT

-A FORWARD -s 10.0.0.10/32 -i eth0 -p tcp -m tcp --sport 80 -j ACCEPT

COMMIT

# Completed on Tue Mar 28 20:26:23 2017

---------------------------------------------------

时间: 2024-11-05 15:26:02

CentOS 下做端口映射/端口转发的相关文章

CentOS下配置防火墙 配置nat转发服务

CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/ifcfg-eth0  第一块网卡. Bro

简单端口映射、转发、重定向工具-Rinetd

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具.Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对.尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担. 环境说明: 公司开发人员需要使用Navicat连接阿里云RDS数据库,官方只有网页的操作界面,用着不习惯. 之前的想法是在ECS主机安装VPN,客户端进行拨号,来连接阿里云RDS数据库,后来

CentOS下修改Apache默认端口80

打开  /etc/httpd/conf/httpd.conf  文件 修改这个地方     #Listen 12.34.56.78:80     Listen 80 #把80改为你设置的端口,我设置端口为5555 Listen 5555 保存修改,退出. 重启Apache service httpd restart

centos下如何开放某个端口?

命令如下: firewall-cmd --permanent --add-port=22/tcp (开放22端口) firewall-cmd --reload 原文地址:https://www.cnblogs.com/dakewei/p/11665789.html

Centos 下串口输出配置(转发)

一,查看系统是否支持串口 [[email protected] ~]# dmesg |grep ttyconsole [tty0] enabledserial8250: ttyS0 at I/O 0x3f8 (irq = 3) is a 16550Aserial8250: ttyS1 at I/O 0x2f8 (irq = 4) is a 16550A00:09: ttyS0 at I/O 0x3f8 (irq = 3) is a 16550A00:0a: ttyS1 at I/O 0x2f8

windows 自带的 端口映射 端口转向功能

安装IPV6 netsh interface ipv6 install查看 netsh interface portproxy show all添加 netsh interface portproxy add v4tov4 listenaddress=* listenport=14333 connectaddress=10.165.43.190 connectport=1433删除 netsh interface portproxy delete v4tov4 listenaddress=* l

端口映射帮助文档

什么是端口映射? 端口映射又称端口转发,有的又称之为NAT.虚拟服务器.端口映射过程就如同您家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到了你家.这个过程就是外网访问内网通过端口映射的形象说法. 为什么要做端口映射? 目前的网络接入主要有2种: 1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PP

怎样进行端口映射?

端口映射 一:什么是端口映射       端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上. 二:怎样通过端口映射将内网端口映射到外网 1. 首先登陆你的路由器,具体的地址看路由器反面说明 2.点击左边导航的“转发规则-虚拟服务器”,它的功能就是用来端口映射 3. 我本机的ip为192.168.1.102,点击添加新条目.把我本机的ip和我想对    外开放的web端口80写上,协议为all

Windows NAT端口映射

由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用都无所谓,我在win7和server2008上是可以的.xp,2003装了ipv6协议也是可以的.端口映射 端口映射就是将外网主机IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上. CMD下操作 增加端口映射,将112