Linux端口映射的方法是什么

发布时间:2022-01-27 15:57:05 作者:iii
来源:亿速云 阅读:277

这篇文章主要介绍“Linux端口映射的方法是什么”,在日常操作中,相信很多人在Linux端口映射的方法是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux端口映射的方法是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IPADSL直接接在HUB交换机上,所有的电脑共享上网

Linux端口映射的方法是什么

本机端口转发

应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。

分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。

具体配置:

 [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
 [root@localhost sbin]# service iptables save
 [root@localhost sbin]# service iptables restart

会返回如下信息:

 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。

跨IP端口转发

应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。

分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。

开启IP转发

开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。

临时方案
配置如下:
 echo 1 >/proc/sys/net/ipv4/ip_forward

修改ip_forward文件,立即生效,重启失效。

永久方案
配置如下:
 vi /etc/sysctl.conf
 # 找到下面的值并将0改成1
 net.ipv4.ip_forward = 1
 sysctl –p(使之立即生效)

Linux端口映射的方法是什么

以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。

配置端口转发

 # iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
 # iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
 # service iptables save

当然也可以直接写到iptables文件中:

 -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
 -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1

** 注:**如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。

方式如下:

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

配置完成后,记着重启防火墙

 # service iptables restart

然后就可以使用了。

遇到的问题

端口映射设置好是成功的,可是过一会就失效。发现了一个问题

系统的iptables服务没有启动,比如可以使用如下命令查看:

 # chkconfig
 auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
 crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
 lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
 mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
 netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
 netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
 network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
 puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
 restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
 rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。

 # chkconfig --help
 chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
 This may be freely redistributed under the terms of the GNU Public License.
 
 usage:   chkconfig [--list] [--type type>] [name]
          chkconfig --add name>          chkconfig --del name>          chkconfig --override name>          chkconfig [--level levels>] [--type type>] name> on|off|reset|resetpriorities>

使用命令:

 # chkconfig --level 012345 iptables on

重新查看:

 # chkconfig
 auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
 crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
 lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
 mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
 netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
 netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
 network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
 puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
 restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
 rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

到此,关于“Linux端口映射的方法是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. linux端口映射转发工具rinetd
  2. ROS的端口映射怎么配置

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux

上一篇:Linux权限原理是什么

下一篇:jstat命令怎么使用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》