Linux服务器内外网端口转发映射

最新推荐文章于 2025-07-04 12:38:39 发布
转载 最新推荐文章于 2025-07-04 12:38:39 发布 · 7.8k 阅读 · 5

本文详细介绍了如何利用iptables在阿里云环境中配置一条规则,允许一台提供外网访问功能的服务器访问另一台仅提供数据库服务且无外网固定IP的服务器,实现跨机访问需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场境:

我们在阿里云上有2台服务器(这两台服务器是在类局域网中的服务器),其中一台运行tomcat,提供外网访问和访问外网功能,也提供了固定IP,也就是这一台服务器可以直接通过ssh访问。另外一台是数据库,没有提供外网固定IP地址,即不提供外网访问功能。但我又想通过PL/SQL可以直接访问这一台机器,维护方便一点,所以我就想通过那一台能正常外网的服务器去访问。




最终自成的/etc/sysconfig/iptables:

# Generated by iptables-save v1.4.7 on Mon Feb  1 17:45:30 2016
*filter
:INPUT ACCEPT [1996:181425]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2248:215446]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 15440 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 15441 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 15448 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8089 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 15223 -j ACCEPT
COMMIT
# Completed on Mon Feb  1 17:45:30 2016
# Generated by iptables-save v1.4.7 on Mon Feb  1 17:45:30 2016
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 112.74.206.88 -p tcp --dport 15223 -j DNAT --to-destination 10.172.40.250:1521
-A POSTROUTING -d 10.172.40.250 -p tcp --dport 1521 -j SNAT --to 10.45.167.8


COMMIT
# Completed on Mon Feb  1 17:45:30 2016

同样都用于内网与外网之间的通信,端口转发端口映射到底有啥区别?
网络技术联盟站
11-20 256
端口转发是指通过路由器或防火墙,将外部访问请求(通常基于IP和端口号)转发到内网特定设备的技术。它是解决内网设备无法直接被外网访问的关键技术之一。外网用户请求访问某个公共IP(例如 203.0.113.1)的特定端口(如 8080),而路由器将这个请求转发到内网设备 192.168.1.100 的端口 80。端口映射是指在 NAT(网络地址转换)环境下,将内网设备的某个端口与外网的某个端口进行一对一的映射,以实现内外网设备之间的通信。它更多地强调“映射关系”而不是动态的转发过程。
端口映射,从入门到精通(Port Mapping, from Beginner to Proficient)
Linux运维老纪的博客
02-10 1285
在现代网络环境中,数据在设备之间传递的效率和安全性至关重要。🎯 端口映射(Port Forwarding)作为一项关键技术,能让设备在内网与外部世界畅通无阻地交流。无论你是网络工程师、游戏玩家,还是智能家居爱好者,端口映射都能提供强大助力! 本文将从零开始,全面解读端口映射的方方面面,让你彻底掌握这项技能!
linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH
weixin_30091863的博客
04-30 1441
标签:主机1:内网: 192.168.0.101公网:202.102.1.3 //这个是瞎编的,知道是个公网IP就行了主机2:内网:192.168.0.102目标:实现可以用公网的 10022端口访问主机2的ssh服务。#!/bin/bashpro='tcp'NAT_Host='Host_A'NAT_Port=8080Dst_Host='Host_B'Dst_Port=80iptables -t...
端口映射的定义、特点、场景、实例、常见问题回答(Port Mapping)
weixin_70208651的博客
01-19 8642
端口映射是将外网主机的IP地址的一个端口映射到内网中,一台机器提供相应的服务。当用户访问该IP的这个端口时,服务器会自动将请求映射到对应局域网内部的机器上。当有远程控制的需求时,比如实际中有远程控制的需求。这个时候我们就需要端口映射这样的操作,用来把目的端口是“指定端口号”的数据包和“指定的主机端口号”联系起来以方便远程控制。当公网用户无法直接访问到内网服务时,需要借助端口映射技术。端口映射经常应用到视频领域,用于内网的服务器提供公网的服务。
Linux环境下的端口映射工具:rinetd使用指南
最新发布
weixin_29301059的博客
07-04 1268
rinetd是一个简单而强大的TCP重定向守护进程,它允许管理员将多个不同的远程主机的端口映射到本地服务器的单一端口上,从而可以统一处理流量,实现内网穿透、负载均衡以及远程访问等功能。rinetd 在设计上注重简洁性和易用性,因此被广泛应用于各种网络环境和项目中。rinetd 出现的时间很早,在计算机网络还未广泛普及的年代,它就已经被设计出来以解决网络之间的数据转发问题。随着时间的推移,它经历了多个版本的更新,不断地加入新的特性,并修复了各种已知的漏洞和性能瓶颈。
linux内网穿透(内外网服务器端口映射)
qq_25863973的博客
08-26 7378
1、安装sshpass(CentOS7) rpm -ivh sshpass-1.06-1.el7.x86_64.rpm 若内网无法连接网络,可下载后,在上传至内网服务器,下载地址: https://centos.pkgs.org/7/epel-x86_64/sshpass-1.06-1.el7.x86_64.rpm.html 2、内网服务器的操作 ssh -N -v -R 内网服务器端口:127.0.0.1:外网服务器端口 外网服务器用户@外网服务器ip,如: ssh -N -v -R 8080:12
Linux环境如何端口映射
2301_78526531的博客
04-17 1244
在中,是一项重要的技术,在Linux系统中广泛应用。它的主要作用是实现不同网络设备之间的通信,使得成为可能。本文将介绍Linux的基本原理和应用场景,并重点介绍了一种名为【天联】的组网优势。
PVE相关的各种一键脚本(一键安装PVE)(一键开设KVM虚拟化的NAT服务器-自带内外网端口转发)
spiritLHL的博客
04-12 3751
PVE相关的各种一键脚本(一键安装PVE)(一键开设KVM虚拟化的NAT服务器-自带内外网端口转发)-2023-支持Debian8+系统-纯一键脚本,小白可用,无需Linux基础
我的世界端口映射工具 我的世界内网端口映射工具 v1.0
12-14
1. **自动检测与配置**:工具能自动检测到你的《我的世界》服务端所使用的端口号,并帮助你配置路由器,开启相应的端口转发规则。 2. **安全设置**:除了基本的端口映射,工具还可能提供一些安全设置选项,比如...
配置服务器上443端口转发80端口
weixin_34107955的博客
04-14 5633
拿到证书的公钥和私钥 文件上传服务器 scp <user@><source:><file> <user@><target:><file> example: scp ~/Downloads/nginx.ttl.zip root@gdt.ltt.aliyun.com:~/nginx.ttl.zip 复制代码 找到服务器上ng...
外网电脑访问内网linux服务器(设置路由端口映射
热门推荐
ZHM977863924的专栏
11-10 1万+
在日常工作中,我们往往遇到这种情况:我们在外网的一个客户端需要远程控制一个内网的linux服务器。要实现合格功能很简单。 1,局域网内客户端登陆linux服务器     只需在客户端下载一个putty软件,打开putty后,在Host Name(or IP Address)处输入服务器的名字或者局域网内为服务器分配的IP地址即可(端口号为22,连接类型为SSH)。
Linux或Windows上实现端口映射
Python专栏
06-15 1416
关注“云计算就该这么学”微信公众号,搜索“001”,即可获取氪肝整理的154页Linux学习笔记。通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。5 台最小化安装的 centos 7 虚拟机内网和外网是相对Server4来说的。Server1和Server2为内网环境的两台服务器;Server3为外网环境下的一台服务器
架构师之路--linux如何本地ip映射到外网
shine_du的博客
06-15 2825
1、下载ngrok 下载地址:https://ngrok.com/download 输入命令:ngrok http 8080,8080是端口号,端口号可以自己定义。然后就会得到一个映射到外网的域名。 2、注册账号,涉及到验证码,需要翻墙;https://dashboard.ngrok.com/user/signup 关联了github 复制 authtoken ngrok authtoken ~...
linux端口映射的详细步骤
小木匠盖大厦
07-18 3147
在网上搜索好多,对linux配置端口映射都不够详细,我在RedHat8.0上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。 【实现功能】   PC A是   eth0      172.18.10.212  内网   eth1      219.239.xx.xx  外网   PC B是    172.18.10.205  内网   A的8080端口映射到B
Linux 上虚拟网络与真实网络的映射
jincm的专栏
03-26 4171
使用 Linux 上的网络设备模拟真实网络 随着云计算技术的发展,如何以类似物理网络的方式分割虚拟网络成为热点,物理网络也引入了更多支持虚拟化的网络技术,使得问题更加复杂。本文将阐述在 Linux 上如何模拟出传统网络及支持虚拟化技术的网络 ,并介绍其原理。 虚拟化环境中的网络问题 在提供 IaaS 服务的云计算环境中,每个用户都能得到一个虚拟的计算机,而这些虚拟机器以密集的
Linux内网端口转公网端口映射
qyhua的专栏
07-03 1297
由于服务商做安全演练,把原先服务器内网的端口映射到外网端口全都关闭了,每次维护服务器特别麻烦,像数据库查询如果用原生的mysql 去连接,查询返回的结果乱了,非常不方便。配置路径:/etc/ssh/sshd_config。
内外网映射访问内网服务器
那些乐趣的博客
06-19 4168
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问该服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
linux下 有线和无线同时工作
雪飞_海
09-18 3752
又要使用公司内网收邮件, 又要使用wifi上外网 为了这个问题,百度了下,都是抄来抄去的文章,好烦。解决方法,就是使用route命令,修改静态路由表。方法: 1. 查看eth0 IP 和 wifi IP 2. 修改静态路由 a. sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.133
服务器端口转发
03-26
### 配置服务器端口转发端口映射的方法 #### 一、理解端口转发端口映射的概念 端口转发端口映射是网络通信中的重要技术,主要用于实现内外网之间的数据传输。两者虽然名称不同,但在实际应用中功能相似。例如,在防火墙或路由器上设置端口映射可以将外部请求重定向到内部特定设备的指定端口[^1]。 对于远程桌面连接场景,如果需要通过互联网访问局域网内的计算机,则需在路由器上配置端口映射,通常会绑定目标设备的 IP 地址以及对应的端口号(如 3389)。这样,来自外部网络的数据包会被正确路由至目标机器[^3]。 #### 二、具体配置步骤说明 以下是基于常见硬件环境下的通用指导: ##### (一)登录路由器管理界面 大多数家用/小型企业级路由器都提供 Web 界面来完成基本设置操作。一般情况下,默认地址为 `http://192.168.0.1` 或者 `http://192.168.1.1` 。输入用户名密码进入后台管理系统后寻找虚拟服务器选项或者是 NAT/QoS 设置部分[^4]。 ##### (二)创建新的端口映射条目 在此处新增一条记录,填写如下参数: - **服务端口**:即希望开放给外界访问的那个公开端口编号; - **私有IP地址**:指向哪一台具体的PC机作为最终接收方; - **协议类型**(TCP / UDP) :依据应用程序需求决定采用何种通讯模式;某些时候可能还需要同时开启两种支持。 举个例子来说,假设我们要允许别人通过 Internet 访问位于 LAN 中某台 PC 上运行的服务程序 (监听于 localhost 的 8080),则可按照下面的方式设定: | 字段名 | 示例值 | |--------------|----------------| | 外部端口 | 80 | | 内部IP | 192.168.1.100 | | 内部端口 | 8080 | | 协议 | TCP | 这意味着任何针对 WAN 接口第 80 号入口发起 HTTP 请求的操作都会自动转交给上述指定节点处理[^2]。 ##### (三)保存更改并重启生效 确认无误之后点击提交按钮存储刚才所做的调整动作,并且为了使新策略立即可用建议重新启动整个装置一次。 #### 三、注意事项及优化技巧 1. 安全防护措施不可忽视——仅暴露必要的最小化范围接口即可满足业务诉求的前提下尽量减少风险敞口面积大小; 2. 如果存在动态DNS解析服务的话也可以考虑引入进来以便简化域名管理和定位过程复杂度降低运维成本提升用户体验满意度水平等等诸多好处[^5]。 ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 以上命令展示了如何利用 Linux 下 iptables 工具手动添加静态规则从而达成相同目的效果。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值