备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Linux运用iptables端口转发

2017-11-15 1687
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

启用网卡转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward


举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口


a.同一端口转发192.168.0.132上开通1521端口访问


iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT


iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211
iptables -t nat -I POSTROUTING -p tcp --dport 1521 -j MASQUERADE


b.不同端口转发192.168.0.132上开通21521端口访问 


iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21521 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21521 -j DNAT --to-destination 192.168.0.211:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132


以上两条等价配置(更简单[指定网卡]):


iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521
iptables -t nat -A POSTROUTING -j MASQUERADE

 

保存iptables
#service iptables save

#service iptables restart


二 用iptables做本机端口转发

代码如下:


  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080


估计适当增加其它的参数也可以做不同IP的端口转发。

如果需要本机也可以访问,则需要配置OUTPUT链

(********特别注意:本机访问外网的端口会转发到本地,导致访不到外网,如访问yown.com,实际上是访问到本地,建议不做80端口的转发或者指定目的 -d localhost):
  iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080

原因:
外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT




/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20022 -j REDIRECT --to-ports 22  

端口转发



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 881 -j DNAT --to-destination 10.10.2.200:881 

/sbin/iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.200 -p tcp -m tcp --dport 881 -j SNAT --to-source 

/sbin/iptables –A INPUT –p tcp –dport 881 –i ppp0 –j ACCEPT  



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 10.10.2.101:800  

/sbin/iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800 -j SNAT --to-source 

/sbin/iptables –A INPUT –p tcp –dport 800 –i ppp0 –j ACCEPT 



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -d --dport 80  -J DNAT --to-destination :8080

/sbin/iptables -t nat -A POSTROUTING -p tcp -s --sport 8080 -J SNAT --to-source 










本文转自 chengxuyonghu 51CTO博客,原文链接:http://blog.51cto.com/6226001001/1713421,如需转载请自行联系原作者
文章标签:
网络协议
Linux
关键词:
Linux端口
iptables端口
Linux IPtables
Linux端口转发
Linux iptables端口
余二五
目录
相关文章
fensnote
|
23天前
|
网络协议
iptables配置tcp端口转发
iptables配置tcp端口转发
fensnote
31 1
风水道人
|
28天前
|
Linux
linux查看应用对应的端口
linux查看应用对应的端口
风水道人
16 0
风水道人
|
29天前
|
网络协议 Linux 网络安全
linux7打开、关闭端口
linux7打开、关闭端口
风水道人
40 0
风水道人
|
29天前
|
网络协议 安全 Linux
linux系统安全及应用——端口扫描
linux系统安全及应用——端口扫描
风水道人
36 0
橘子-青衫
|
1月前
|
存储 安全 网络协议
使用 firewall-cmd 管理 Linux 防火墙端口
本文将介绍如何使用 firewall-cmd 工具在 Linux 系统中进行简单端口管理,包括开放、查询、关闭等操作。通过实例展示相关命令的用法,希望能对大家有所帮助。
橘子-青衫
136 0
薛伟同学
|
13天前
|
Linux Windows
Windows、Mac、Linux解决端口被占用的问题
Windows、Mac、Linux解决端口被占用的问题
薛伟同学
21 1
AI视界
|
16天前
|
网络协议 Linux
Linux如何查询端口被占用?
在Linux环境中,查询端口占用可使用`netstat`、`lsof`和`ss`命令。`netstat -tulnp | grep 80`显示TCP/UDP监听端口,`lsof -i:80`列出使用80端口的进程,而`ss -tuln | grep 80`是`netstat`的现代替代选项。若需解决端口占用问题,先找出占用进程的ID,然后用`kill -9`命令终止它,或调整服务配置以避免冲突。
AI视界
22 1
云梦泽123
|
2月前
|
Linux 网络安全
linux端口1
linux端口1
云梦泽123
34 4
云梦泽123
|
2月前
|
Linux
linux端口2
linux端口2
云梦泽123
22 0
云梦泽123
|
2月前
|
Linux
linux端口3
linux端口3
云梦泽123
18 2

热门文章

最新文章

  • 1
    Linux基础与服务器架构综合小实践
  • 2
    网络名称空间在Linux虚拟化技术中的位置
  • 3
    【Linux系统编程】深入解析Linux中read函数的错误场景
  • 4
    Linux如何检查文件夹的大小?
  • 5
    linux7安装elasticsearch-7.4.0集群配置
  • 6
    Linux进程和计划任务管理
  • 7
    Linux系统之watch命令的基本使用
  • 8
    Linux文件编程(open read write close函数)
  • 9
    工作中常用到的Linux命令
  • 10
    Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
  • 1
    配置本地端口镜像示例(1:N,单个配置观察端口)
    16
  • 2
    如何在 Socket 中显式为客户端分配端口号?
    31
  • 3
    Windows、Mac、Linux解决端口被占用的问题
    21
  • 4
    Linux如何查询端口被占用?
    22
  • 5
    CentOS 7 源码安装LAMP环境源 和apache监听别的端口
    12
  • 6
    iptables配置tcp端口转发
    31
  • 7
    Centos 防火墙端口控制命令
    29
  • 8
    linux查看应用对应的端口
    16
  • 9
    linux系统安全及应用——端口扫描
    36
  • 10
    Dataphin常见问题之执行 ODPS Sql 时抛出异常如何解决
    25

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)