设置linux端口转发

最新推荐文章于 2024-06-20 11:50:33 发布

原创最新推荐文章于 2024-06-20 11:50:33 发布 · 543 阅读

1 ·

CC 4.0 BY-SA版权

操作系统专栏收录该内容

11 篇文章

订阅专栏

设置linux端口转发

假设有两台服务器，A和B。我需要把访问A服务器的8081端口的数据转发到B服务器的8081端口,并接收B服务器的响应数据。

命令如下：

#echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables -t nat -I PREROUTING -p tcp --dport 8081 -j DNAT --to xx.xx.xx.xx

#iptables -t nat -I POSTROUTING -p tcp --dport 8081 -j MASQUERADE

#service iptables save

#service iptables restart

===========================================================

第一条命令表示允许数据包转发；

第二条命令表示转发TCP 8081到xx.xx.xx.xx；

第三条命令表示使转发数据包实现“双向通路”，给数据包设置一个正确的返回通道。

第四条命令表示将规则保存到/etc/sysconfig/iptables文件

第五条命令表示重启iptables使刚才添加的规则生效

很多人按照网上的方法作端口映射,始终没有成功的原因是没有执行第四、第五条命令。

注：如果执行上述命令，依然不能转发，可能由于iptables服务没有停止，命令无法写入iptables文件，应先执行service iptables stop,再执行上述命令，最后service iptables start再启动服务

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

daiyinger

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux下本地端口转发

阿xin*的嵌入式AI

08-21

546

Linux网络端口转发配置说明。

Linux端口转发的几种常用方法

热门推荐

08-24

2万+

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能，就是端口转发，它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。（1）本地端口转发 ss...

参与评论您还未登录，请先登录后发表或查看评论

linux端口转发

qq_21949217的专栏

02-03

720

设置linux端口转发假设有两台服务器，A和B。我需要把访问A服务器的8081端口的数据转发到B服务器的8081端口,并接收B服务器的响应数据。 www.2cto.com 命令如下： #echo 1 > /proc/sys/net/ipv4/ip_forward #iptables -t nat -I PREROUTING -p tcp --dport 8081

轻松搞定linux端口转发

yown的专栏

06-27

2万+

一从一台机到另一台机端口转发启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --st

Linux 设置端口转发

weixin_30578677的博客

09-17

314

ps -ef | grep 10020 --查询10020端口是否被使用kill -9 86971 --结束使用10020端口的进程 ssh -C -f -N -g -L 18889:192.168.210.17:1818 root@127.0.0.1 --设置当前对外访问的Linux服务器的18889端口为代理192.168.210.17:1818服务器。...

linux 配置端口转发

ck784101777的博客

05-31

784

当我们内网服务器没有公网IP，但需要将服务暴露出去时，可以采用如下方式，即通过跳板机（带公网IP）做转发，下面得例子演示将mysql 3306 服务暴露出去。客户端请求时，访问 "跳板机公网IP:3306" 即可访问到192.168.10.25 服务器得mysql。

linux 端口转发软件原理总结

lognethinker的博客

02-03

1175

端口转发工具原理，iptables 转发原理，rinetd cpu 过高, rinetd select 与 epoll，xinetd 使用方法， nc 端口转发原理，socat 端口转发，nginx stream 转发 tcp 方法，DNAT,SNAT转发方法。生产环境使用端口转发总结。端口转发工具比较，好用的端口转发工具，端口转发工具速度。rinetd 生产环境使用。端口转发工具生产环境使用。

小巧简单实用的Linux端口转发工具Rinetd

yuming的专栏

05-09

1199

Linux下实现端口转发有很多种方法，尤其是在可以联网的情况下，更是容易。最近在资源受限的定制系统中，找到一个方便离线安装和使用的端口转发工具Rinetd，安装包仅几十K，而且有很多版本的Linux发行系统的支持。配置的意思是将服务器的1102端口转到到本地的102端口，也可以转发到内网其他机器。找到对应的版本进行下载。版本不是越高越好，和自己环境的发行版本匹配就好。Rinetd的配置文件位于。2、Ubuntu下安装命令。3、配置端口转发配置。

Ubuntu/Linux SSH 端口转发

bluebird_shao的专栏

06-20

2307

SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外，ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口，实现端口间的数据转发。本文重点介绍本地端口转发（local port forwarding），其余两种（远程端口、动态端口）转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh。

Linux TCP 数据转发

06-08

两个TCP端口之间互相转发，用在服务器上，跑在固定IP的云电脑上面，用任意IP地址去连接前端设备。

Linux端口请求转发设置

m0_56602092的博客

05-22

498

目标：将对本机某个端口的请求转发到另一台服务器的端口 ### ssh ssh默认转发tcp请求 ```bash # 绑定所有ip 监听本地9870端口，转发到远程172.169.8.178服务器9870端口 ssh -fCNL *:9870:172.169.8.178:9870 root@172.169.8.178 ``` 用netstat查看，可以看到已开启对9870端口的监听

Linux配置端口转发

yxhxj2006的专栏

11-30

1968

开启IP转发首先开启IP转发功能，默认是关闭的。临时修改： # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效，但如果系统重启后则又恢复为默认值0。永久修改： vi /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p（使之立即生效）默认值0是禁止ip转发，修改为1即开启ip转发功能。配置端口转发假设用户访问172.16.4.247:728时我想让它转发到

Linux环境下实现端口转发

weixin_52094475的博客

06-10

896

创建SNAT规则，将访问源为9.8.7.6:1009的出请求转发至本机9.8.7.6的随机端口，ps.-to-source 如果指定固定端口的话会有异常服务器请求80端口的时候是随机发起的端口。#创建DNAT规则，将来自本机9.8.7.6:1009的访问转发至1.2.3.4:80。以下命令均在A机器上操作 A机器IP 9.8.7.6 B机器IP 1.2.3.4。需求： A机器有公网，B机器无公网，需要将B机器的服务端口借助A机器发布至公网。2. A机器为Linux操作系统（Linux可开启内核转发）

linux网络配置-端口转发，防火墙

大龙的编程学习笔记

08-02

656

正向代理和反向代理具体步骤不同情况启动iptableslinux中通过iptables实现端口转发规则查看，创建和删除安装之前，确认是否已安装。

linux 本地端口转发

彦文的专栏

05-20

441

linux 本地端口转发。

linux 端口转发

lanse_huanxiang的专栏

03-22

833

linux 跨机器端口转发

iptables详解

wdt3385的专栏

12-25

5252

看完下面这个iptables的讲解一下子豁然开朗，写的很详细一：前言防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的

LINUX系统中的路由转发

YUAN

11-04

1598

路由转发简介路由器首先路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器连，路由器就把分组直接送到相应的端口上。准备工作准备三台虚拟机一台双网卡作为网关两台普通计算机内网计算机ip是192.168.1.1 外网计算机ip是192.168.2....

linux设置端口转发

最新发布

03-28

<think>好的，我需要帮助用户在Linux系统中配置端口转发。首先，我需要回忆一下端口转发的几种常用方法，比如iptables、rinetd、SSH和firewalld。用户可能希望有具体的步骤和示例，所以我得整理每个方法的详细操作流程。首先，iptables是常用的工具，但需要确保它已经安装。步骤可能包括启用IP转发、添加NAT规则以及保存配置。要注意检查iptables是否安装，如果没安装的话，用户可能需要先安装。保存规则可能需要安装额外的包，比如iptables-persistent，这点也要提醒用户。然后是rinetd，这个工具配置相对简单，适合新手。需要安装rinetd，编辑配置文件，然后重启服务。示例中的配置是否正确？比如0.0.0.0 2222转接到内网IP的3389端口，这样设置对吗？需要确认语法是否正确，是否允许所有接口的流量。接下来是SSH端口转发，分为本地和远程两种。本地转发是将本地端口转发到远程服务器，而远程转发则是将远程端口转发到本地。这里要给出正确的命令格式，比如ssh -L和ssh -R的参数顺序，确保用户不会混淆。还有firewalld的方法，适用于使用FirewallD的系统，比如CentOS。需要启用伪装，添加端口转发规则，并重新加载配置。这部分需要确认命令的正确性，比如是否需要用--add-forward-port，以及参数是否正确。另外，需要考虑用户可能遇到的问题，比如内核IP转发是否启用，SELinux或防火墙是否阻止转发，以及是否需要持久化配置。在注意事项里，要提醒用户检查这些点，避免配置后不生效。在生成相关问题的时候，要围绕端口转发的其他方面，比如不同方法的比较、SSH转发的区别、安全性问题以及测试方法。这能帮助用户进一步理解和应用。最后，确保所有步骤中的命令和配置文件都正确无误，符合用户的实际使用场景。同时，引用部分要正确对应到参考资料，比如iptables的教程引用[^1]，rinetd引用[^2]，SSH引用[^3]。</think>### Linux系统中配置端口转发的4种常用方法 #### 一、使用iptables实现（需root权限） 1. **启用IP转发** ```bash echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p ``` 2. **添加NAT规则**（将本地8080转到192.168.1.100:80） ```bash iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80 iptables -t nat -A POSTROUTING -j MASQUERADE ``` 3. **保存规则** ```bash apt install iptables-persistent # Debian/Ubuntu iptables-save > /etc/iptables/rules.v4 ``` [^1] #### 二、使用rinetd工具（适合简单转发） 1. **安装工具** ```bash apt install rinetd # Debian/Ubuntu yum install rinetd # CentOS/RHEL ``` 2. **配置转发规则** ```bash echo "0.0.0.0 3389 10.0.0.5 3389" >> /etc/rinetd.conf ``` 3. **重启服务** ```bash systemctl restart rinetd ``` [^2] #### 三、SSH隧道实现（无需root） 1. **本地端口转发**（访问本地8080即访问远程DB） ```bash ssh -L 8080:localhost:3306 user@jumpserver.com ``` 2. **远程端口转发**（将内网服务暴露到公网） ```bash ssh -R 8080:localhost:80 user@public-server.com ``` [^3] #### 四、firewalld配置（CentOS/RHEL） ```bash firewall-cmd --permanent --add-masquerade firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=192.168.1.100:toport=80 firewall-cmd --reload ```