centos6.7 配置外网端口映射

目的:

为节省公司外网ip,现需要把部分没有外网ip的服务器做端口映射.

服务器节点:

118.192.66.66(外网服务器)

em1 内网

em2 外网

192.168.32.124（内网服务器）

场景：

124 12580映射到118.192.66.66 12580

telnet 118.192.66.66 12580 通即可

实现:

1.forward打开很重要，往往忽略

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

2.防火墙配置

iptables -t nat -I PREROUTING -d 118.192.66.66/32 -p tcp -m tcp --dport 12580 -j DNAT --to-destination 192.168.32.124:12580
iptables -t nat -A POSTROUTING -s 192.168.32.0/24 -d 192.168.32.124/32 -p tcp -m tcp --dport 12580 -j SNAT --to-source 192.168.32.1
iptables -A POSTROUTING -o em1 -j MASQUERADE
iptables -A POSTROUTING -o em2 -j MASQUERADE
iptables -A FORWARD -s 192.168.32.0/24 -o em2 -j ACCEPT
iptables -A FORWARD -d 192.168.32.0/24 -i em2 -j ACCEPT

service iptables save

service iptables restart

3.验证

telnet 118.192.66.66 12580

时间： 2024-10-31 12:41:26

centos6.7 配置外网端口映射的相关文章

巧用双向NAT实现外网端口映射

环境介绍 1. FW1有固定公网IP(默认走internet1),FW2通过拨号上网(默认走internet2),地址不固定 2. 部门A通过fw1作为出口(SNAT),部门B通过fw2作为出口(SNAT) 3. 外网用户想直接访问内部业务系统192.168.1.100的9000端口网络拓扑如下: 配置过程: 涉及到多层NAT的地址转换,外网要访问内网的端口,首先考虑到了DNAT,如在fw1中配置DNAT地址映射,100.1.1.10:9000----->192.168.0.11:9000

linux下搭建redis内网端口映射工具-rinetd

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.

windows下安装redis并配置外网访问

windows下安装redis已经配置外网访问下载windows版本redis 官网无法下载windows版本的redis,需要到此链接下载https://github.com/microsoftarchive/redis/releases 选择 .msi 结尾的进行下载双击运行,直接安装.根据提示进行安装即可.可以选择安装的端口进入安装目录 ? 选择安装的目录(根据自己实际情况选择) ? 选择运行的端口(根据自己实际情况安装) 设置redis运行的最大内存设置配置文件(进入安装目录)

linux安装redis配置外网访问并使用jedis测试

1.安装gcc Redis是c语言开发的,安装redis需要c语言的编译环境,如果没有gcc需要在线安装. 安装gcc:yum install gcc-c++ 2.获取redis wget http://download.redis.io/releases/redis-4.0.8.tar.gz 3..解压 tar xzvf redis-4.0.8.tar.gz 4.安装redis cd redis-4.0.8 make cd src make install PREFIX=/usr/local/

iptables、防火墙配置、NAT端口映射

一,配置一个filter表放火墙 (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination

阿里云ECS搭建SVN配置外网

阿里云ECS搭建SVN后,配置外网启动不了,检查云服务器没发现问题,后来发现是阿里云拦截,需要在阿里云控制台ECS安全组新增如下配置:

centos7.4安装redis以及配置外网访问

一.安装redis 第一步:下载redis安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz [root@VM_34_108_centos local]# wget http://download.redis.io/releases/redis-4.0.6.tar.gz --2017-12-13 12:35:12-- http://download.redis.io/releases/redis-4.0.6.tar.gz R

linux主机下的Vmware Workstation配置NAT设置端口映射-Ubuntu为例

最近折腾虚拟机,由于是在linux下进行的,而相关资料比较少,所以遇到了一些问题. 一个就是配置vmware workstation的NAT设置.因为一般来说,NAT可以共享主机的ip,从而能以主机身份访问互联网,不需要单独为虚拟机配置IP了,另外,vmware workstation中的NAT设置里是可以进行端口转发的,所以添加了端口映射后,是很容易通过宿主机的某个端口访问到虚拟机的资源.我觉得是非常实用便捷的.所以配置虚拟机首选NAT方式.我是在linux宿主机上配置一台linux虚拟机.

Elasticsearch 安装配置外网访问及后台启动

本文转自http://www.jianshu.com/p/658961f707d8 作者:咪博士感谢咪博士分享 Elasticsearch的安装总体来说还是相当简单的,当然中间也会有些小坑.不过大家也不必太过担心,咪博士将给大家详细演示如何在Linux服务器上,安装Elasticsearch,并和大家分享如何搞定安装过程中的各种细节问题(成败在于细节啊!). 一.Java环境 Elasticsearch是用Java语言编写的,所以首先大家要确保机器上已经安装了Java环境.官方文档指出,至少需