您好,登錄后才能下訂單哦!
小編給大家分享一下Linux下端口映射的示例分析,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
端口映射器可實(shí)現(xiàn)端口映射功能,一個(gè)主要用途就是可以在局域網(wǎng)的網(wǎng)關(guān)上運(yùn)行本程序,將網(wǎng)關(guān)服務(wù)器的某個(gè)端口映射為局域網(wǎng)中某臺機(jī)器的某個(gè)端口,這樣,局域網(wǎng)外部訪問網(wǎng)關(guān)服務(wù)器的8081端口就相當(dāng)于訪問了局域網(wǎng)內(nèi)部某臺機(jī)器的80端口了。
打開 IP 轉(zhuǎn)發(fā)(路由器設(shè)備是默認(rèn)打開的),必須允許 IP 轉(zhuǎn)發(fā),否則即使設(shè)置了 nat 映射規(guī)則,也是不能發(fā)生映射的,因?yàn)椴婚_啟轉(zhuǎn)發(fā),包不能被發(fā)過去。
echo 1 > /proc/sys/net/ipv4/ip_forward
?
映射關(guān)系 192.168.122.1:80 —> 192.168.122.221:80 192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器 本地鏈路的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的,所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效!
iptables -t nat -A OUTPUT -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80
# 配置目的地址轉(zhuǎn)換iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80# 配置源地址轉(zhuǎn)換iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.221 --dport 80 -j SNAT --to 192.168.122.1
?
映射關(guān)系 192.168.122.221:8080 —> 192.168.122.221:80 本地鏈路上的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的,所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效! 192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to-port 127.0.0.1:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80
# 查看 nat 鏈規(guī)則iptables -t nat -L -n --line-number# 刪除規(guī)則 POSTROUTING 的規(guī)則 1iptables -t nat -D POSTROUTING 1
看完了這篇文章,相信你對“Linux下端口映射的示例分析”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。