Linux端口映射轉(zhuǎn)發(fā)的方法

前言

當(dāng)我們?cè)趯?duì)接第三方的時(shí)候，免不了會(huì)遇到白名單限制問題，導(dǎo)致我們本地開發(fā)環(huán)境受限，不能調(diào)用接口。難以完成整個(gè)業(yè)務(wù)流程。

分析如下場(chǎng)景：

比如第三方有臺(tái)機(jī)器 IP 為 1.1.1.1  端口8080

正式環(huán)境為1.1.1.1：8080/pro/api

測(cè)試環(huán)境為1.1.1.1：8080/test/api

但是第三方的機(jī)器不允許任何IP都可以調(diào)用，他們只允許你方一臺(tái)機(jī)器加入白名單

比如你線上的一臺(tái)機(jī)器IP是2.2.2.2已經(jīng)加入白名單，這沒問題。

但是你要做開發(fā) 要調(diào)用他們測(cè)試環(huán)境的API，卻發(fā)現(xiàn)調(diào)用不了，而且你總不能在2.2.2.2上面寫代碼調(diào)試吧。

解決方案

跳板服務(wù)

如果既然不能直接調(diào)用1.1.1.1 那么完全讓2.2.2.2寫個(gè)服務(wù)，作為跳板，也就是把我們的請(qǐng)求給2.2.2.2,然后2.2.2.2再原封不動(dòng)傳給1.1.1.1

Nginx轉(zhuǎn)發(fā)

這個(gè)會(huì)比跳板服務(wù)簡(jiǎn)單多了。只要2.2.2.2 開啟nginx

listen    8080;
location /test/api/{
  proxy_pass 1.1.1.1:8080;
}

端口映射

無(wú)論是跳板服務(wù)還是nginx轉(zhuǎn)發(fā) 我們要做的事情就更多了。所以我們要想到另一種思路。就是2.2.2.2這臺(tái)機(jī)器能不能幫我轉(zhuǎn)發(fā)，只是作為一個(gè)中間者。就是我請(qǐng)求了2.2.2.2:8080 實(shí)際上請(qǐng)求到了是1.1.1.1:8080。即為端口映射。上面兩種方案僅僅是用在http。那如果是其他協(xié)議呢 比如說sftp(ssh) ftp。也僅僅只有此方案能勝任。

• vi /etc/sysctl.conf開啟允許端口轉(zhuǎn)發(fā)。net.ipv4.ip_forward =1(CentOS7則是在 /usr/lib/sysctl.d/50-default.conf額外添加)
• iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 8080 -j DNAT --to-destination 1.1.1.1:8080 轉(zhuǎn)發(fā)請(qǐng)求
• iptables -t nat -A POSTROUTING -p tcp -s 1.1.1.1 --sport 8080 -j SNAT --to-source 2.2.2.2:8080 轉(zhuǎn)發(fā)接收

2.2.2.2 8080 轉(zhuǎn)發(fā)到1.1.1.1：8080 (其他行情百度，也可以實(shí)現(xiàn)本地機(jī)器端口轉(zhuǎn)發(fā))

• service iptables save 保存設(shè)置
• service iptables restart 重啟防火墻

總結(jié)

反正就是，多了解Linux，有些時(shí)候可以利用Linux知識(shí)來解決業(yè)務(wù)問題。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持億速云。