Linux下端口映射的示例分析

端口映射器可實(shí)現(xiàn)端口映射功能，一個(gè)主要用途就是可以在局域網(wǎng)的網(wǎng)關(guān)上運(yùn)行本程序，將網(wǎng)關(guān)服務(wù)器的某個(gè)端口映射為局域網(wǎng)中某臺機(jī)器的某個(gè)端口，這樣，局域網(wǎng)外部訪問網(wǎng)關(guān)服務(wù)器的8081端口就相當(dāng)于訪問了局域網(wǎng)內(nèi)部某臺機(jī)器的80端口了。

打開 IP 轉(zhuǎn)發(fā)

打開 IP 轉(zhuǎn)發(fā)(路由器設(shè)備是默認(rèn)打開的)，必須允許 IP 轉(zhuǎn)發(fā)，否則即使設(shè)置了 nat 映射規(guī)則，也是不能發(fā)生映射的，因?yàn)椴婚_啟轉(zhuǎn)發(fā)，包不能被發(fā)過去。

echo 1 > /proc/sys/net/ipv4/ip_forward

從一臺機(jī)器映射到另一臺機(jī)器

?

映射關(guān)系 192.168.122.1:80 —> 192.168.122.221:80 192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器 本地鏈路的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效！

• 在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.1(本機(jī)) 的機(jī)器能訪問 “192.168.122.1:80”

iptables -t nat -A OUTPUT -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80

• 在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.29(其他設(shè)備) 能訪問 ”192.168.122.1:80“

# 配置目的地址轉(zhuǎn)換iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80# 配置源地址轉(zhuǎn)換iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.221 --dport 80 -j SNAT --to 192.168.122.1

從本機(jī)一個(gè)端口到另一個(gè)端口

?

映射關(guān)系 192.168.122.221:8080 —> 192.168.122.221:80 本地鏈路上的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效！ 192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器

• 在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣本機(jī)能訪問 “127.0.0.1:8080”

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to-port 127.0.0.1:80

• 在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣能訪問 “192.168.122.221:8080”

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

其他

# 查看 nat 鏈規(guī)則iptables -t nat -L -n --line-number# 刪除規(guī)則 POSTROUTING 的規(guī)則 1iptables -t nat -D POSTROUTING 1