溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux系統(tǒng)如何配置端口映射

發(fā)布時間:2022-01-24 10:05:34 來源:億速云 閱讀:494 作者:小新 欄目:開發(fā)技術(shù)

這篇文章將為大家詳細講解有關(guān)Linux系統(tǒng)如何配置端口映射,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

一、iptables命令

 -t表>:指定要操縱的表;
 
 -A:向規(guī)則鏈中添加條目;
 
 -D:從規(guī)則鏈中刪除條目;
 
 -i:向規(guī)則鏈中插入條目;
 
 -R:替換規(guī)則鏈中的條目;
 
 -L:顯示規(guī)則鏈中已有的條目;
 
 -F:清楚規(guī)則鏈中已有的條目;
 
 -Z:清空規(guī)則鏈中的數(shù)據(jù)包計算器和字節(jié)計數(shù)器;
 
 -N:創(chuàng)建新的用戶自定義規(guī)則鏈;
 
 -P:定義規(guī)則鏈中的默認目標;
 
 -h:顯示幫助信息;
 
 -p:指定要匹配的數(shù)據(jù)包協(xié)議類型;
 
 -s:指定要匹配的數(shù)據(jù)包源ip地址;
 
 -j目標>:指定要跳轉(zhuǎn)的目標;
 
 -i網(wǎng)絡接口>:指定數(shù)據(jù)包進入本機的網(wǎng)絡接口;
 
 -o網(wǎng)絡接口>:指定數(shù)據(jù)包要離開本機所使用的網(wǎng)絡接口。

iptables命令選項輸入順序:

 iptables -t 表名  規(guī)則鏈名 [規(guī)則號]  -p 協(xié)議名  --sport 源端口  --dport 目標端口 -j 動作

表名包括:

  • raw:高級功能,如:網(wǎng)址過濾。

  • mangle:數(shù)據(jù)包修改(QOS),用于實現(xiàn)服務質(zhì)量。

  • nat:地址轉(zhuǎn)換,用于網(wǎng)關(guān)路由器。

  • filter:包過濾,用于防火墻規(guī)則。

規(guī)則鏈名包括:

  • INPUT鏈:處理輸入數(shù)據(jù)包。

  • OUTPUT鏈:處理輸出數(shù)據(jù)包。

  • PORWARD鏈:處理轉(zhuǎn)發(fā)數(shù)據(jù)包。

  • PREROUTING鏈:用于目標地址轉(zhuǎn)換(DNAT)。

  • POSTOUTING鏈:用于源地址轉(zhuǎn)換(SNAT)。

動作包括:

  • accept:接收數(shù)據(jù)包。

  • DROP:丟棄數(shù)據(jù)包。

  • REDIRECT:重定向、映射、透明代理。

  • SNAT:源地址轉(zhuǎn)換。

  • DNAT:目標地址轉(zhuǎn)換。

  • MASQUERADE:IP偽裝(NAT),用于ADSL。

  • LOG:日志記錄。

以上引用:http://man.linuxde.net/iptables

二、配置端口80轉(zhuǎn)發(fā)到8080

 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

操作表名nat,添加規(guī)則名PREROUTING,協(xié)議名tcp,轉(zhuǎn)發(fā)端口80,動作REDIRECT,到目標端口8080

此時,訪問http://iphttp://ip:8080是一樣的。

禁用8080端口:

 iptables -t manage -A PREROUTING -p tcp --dport 8080 -j DROP

保存配置規(guī)則,

centos:

 service iptables save

 也可以編輯/etc/sysconfig/iptables

ubuntu:

 sudo iptables-save > /etc/network/iptables.up.rules

 編輯/etc/network/interfaces

Linux系統(tǒng)如何配置端口映射

加入 pre-up iptables-restore

保存退出。

三、刪除映射

1、直接刪除

 iptables -t nat -D PREROUTING -P TCP --dport 80 -j REDIRECT --to-port 8080

2、進入/etc/sysconfig/iptables刪除

3、通過line number刪除

 iptables -L -n -v --line-numbers

列出所有規(guī)則

Linux系統(tǒng)如何配置端口映射

如果要刪除input鏈里的第一個規(guī)則,則使用如下:

 iptables -D INPUT 1

記得保存規(guī)則。

關(guān)于“Linux系統(tǒng)如何配置端口映射”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI