Linux系統(tǒng)中如何配置端口映射

這篇文章將為大家詳細(xì)講解有關(guān)Linux系統(tǒng)中如何配置端口映射，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

前述

使用的是 iptables 來做端口映射。如果使用的系統(tǒng)是 Centos/Redhat/Fedora 那么需要關(guān)閉 firewalld 服務(wù)才能成功。
firewall 與 iptables 兩個(gè)防火墻的關(guān)系，請自行百度。

打開 IP 轉(zhuǎn)發(fā)

打開 IP 轉(zhuǎn)發(fā)(路由器設(shè)備是默認(rèn)打開的)，必須允許 IP 轉(zhuǎn)發(fā)，否則即使設(shè)置了 nat 映射規(guī)則，也是不能發(fā)生映射的，因?yàn)椴婚_啟轉(zhuǎn)發(fā)，包不能被發(fā)過去。

echo 1 > /proc/sys/net/ipv4/ip_forward

從一臺(tái)機(jī)器映射到另一臺(tái)機(jī)器

映射關(guān)系 192.168.122.1:80 —> 192.168.122.221:80
192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器
本地鏈路的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效！

• 在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.1(本機(jī)) 的機(jī)器能訪問 “192.168.122.1:80”

iptables -t nat -A OUTPUT -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80

• 在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.29(其他設(shè)備) 能訪問 ”192.168.122.1:80“

# 配置目的地址轉(zhuǎn)換iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80# 配置源地址轉(zhuǎn)換iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.221 --dport 80 -j SNAT --to 192.168.122.1

從本機(jī)一個(gè)端口到另一個(gè)端口

映射關(guān)系 192.168.122.221:8080 —> 192.168.122.221:80
本地鏈路上的報(bào)文是不需要經(jīng)過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機(jī)上測試會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)規(guī)則無效！
192.168.122.221 在 80 端口開啟了 nginx 服務(wù)器

• 在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣本機(jī)能訪問 “127.0.0.1:8080”

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to-port 127.0.0.1:80

• 在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣能訪問 “192.168.122.221:8080”

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

其他

# 查看 nat 鏈規(guī)則iptables -t nat -L -n --line-number# 刪除規(guī)則 POSTROUTING 的規(guī)則 1iptables -t nat -D POSTROUTING 1

關(guān)于“Linux系統(tǒng)中如何配置端口映射”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請把它分享出去讓更多的人看到。