linux系统端口映射（路由转发）

首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。
这样允许iptalbes FORWARD。

vi /etc/sysconfig/iptables 添加*nat段

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A PREROUTING -d 202.168.349.101 -p tcp --dport 16688 -j DNAT --to-destination 192.168.2.35:16688
-A POSTROUTING -d 192.168.2.35 -p tcp --dport 16688 -j SNAT --to 192.168.2.55

COMMIT

其中，202.168.349.101为外网ip，192.168.2.35为内网ip，16688为做转发的端口，192.168.2.55为转发到的目标ip

重启iptables

service iptables restart

测试转发

telnet 192.168.2.35 16688

时间： 2024-11-09 04:53:31

linux系统端口映射（路由转发）的相关文章

Linux iptables 端口映射

Linux iptables 端口映射服务器 A 网口em1:11.1.1.251em3:192.168.1.11111.1.1.8 内网数据库192.168.1.*网段需要通过服务器 A 做端口映射访问内网 11.1.1.8 数据库1.首先应该做的是/etc/sysctl.conf 配置文件的 net.ipv4.ip_forward = 1默认是 0.执行:[root@WS ~]#sysctl -p这样允许 iptalbes FORWARD.2.在/etc/rc.d/init.d 目录下有

3种关闭linux系统端口方法

下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口每个端口都有一个守护进程,kill掉这个守护进程就可以了每个端口都是一个进程占用着, 第一步.用下面命令 netstat -anp |grep 端口找出占用这个端口的进程, 第二步.用下面命令 kill PID 杀掉就行了 2.通过开启关闭服务的方法来开启/关闭端口因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了. linux中开机自动启动的服务一般都存放在两个地方: /etc/i

linux下端口映射转发软件rinetd的使用

之前一直用iptables做转发,那繁琐的命令难得记忆,所以在这里,我们可以使用软件来达到该目的. linux端口映射转发工具rinetd安装使用 1.下载wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 版本号rinetd 0.62 2.安装 tar zxvf rinetd.tar.gz cd rinetd 3.运行make #可能会出现错误,需如下修改: vi rinetd.c 输入/bindPort >= 65536 查询输入/

Linux下端口映射工具rinetd

Linux下简单好用的工具rinetd,实现端口映射/转发/重定向官网地址http://www.boutell.com/rinetd 软件下载wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装tar zxvf rinetd.tar.gzmakemake install 编辑配置vi /etc/rinetd.conf0.0.0.0 8080 172.19.94.3 80800.0.0.0 2222 192.168.0.103 338

linux系统添加永久路由的几种方法

在系统添加下面路由条目 route add -net 192.168.10.0/24 gw 172.16.15.254 route add -net 192.168.177.0/24 gw 172.16.15.254 添加永久静态路由(方法一): [[email protected] ~]# vi /etc/sysconfig/static-routes any net 192.168.10.0/24 gw 172.16.15.254 any net 192.168.177.

linux 系统端口转发

将外部请求的 80 端口转发到 8080 端口 sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 将内部使用localhost(127.0.0.1)请求的 80 端口转发到 8080 端口 sudo iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

简单端口映射、转发、重定向工具-Rinetd

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具.Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对.尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担. 环境说明: 公司开发人员需要使用Navicat连接阿里云RDS数据库,官方只有网页的操作界面,用着不习惯. 之前的想法是在ECS主机安装VPN,客户端进行拨号,来连接阿里云RDS数据库,后来

LINUX系统思科高级路由和交换

Day 01 1. 什么是 Vlan?Vlan 的作用? Vlan:虚拟局域网作用:广播控制.提高安全性.带宽利用.减少延迟 2. 什么是 Trunk?Trunk 的模式有哪些? trunk:中继链路,可以承载多个 vlan trunk 模式: 接入(Access) 干道(Trunk) 动态企望(desirable)主动动态自动(auto ) 被动 3. 什么是 EtherChannel?有什么作用? Eternetchannel(以太网通道) 作用: 1)多条线路负载均衡,带宽提高 2)线

Linux系统端口知识以及相关监听工具

在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型. 物理端口指的是物理存在的端口,如ADSL Modem.集线器.交换机.路由器上用于连接其他网络设备的接口,如RJ-45端口.SC端口等等.逻辑端口指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等.由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号一.端口按端口号可以分为3大类:-------