linux映射端口命令 linux查看端口映射到哪个ip
如何在Linux系统中映射端口
开放内部主机可以 ftp 至外部的主机 开放内部网路,可以 ftp 至外部主机。 作法如下∶(预设 policy 为 DROP) ###-----------------------------------------------------### # open 对外部主机 ftp port 21 ###-----------------------------------------------------### # 以下是打开命令 channel 21 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT # 以下是打开资料 channel 20 iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT # 以下是打开 passive mode FTP 资料通道 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT
在阳新等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站建设、成都网站制作 网站设计制作按需求定制网站,公司网站建设,企业网站建设,高端网站设计,成都营销网站建设,外贸营销网站建设,阳新网站建设费用合理。
LINUX服务器的端口映射
LINUX服务器的端口映射
我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP!我需要在外面也能访问这个FTP!.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少!所以大家能否从登陆进去以后所有的操作都详细讲一下!
网上肯定能找到答案的,只是你没找到或不细心。照我说的做吧,我尽量解释清楚。
/etc/init.d/iptables start 启动iptables
初始化iptables,删除之前的规则,
iptables -f
iptables -x
iptables -z
iptables -f -t nat
iptables -x -t nat
iptables -z -t nat
允许ssh进入,要不然等下就连不上去了
iptables -a input -p tcp --dport 22 -j accept
设置默认出入站的规则
iptables -p input drop
iptables -p output accept
iptables -p forward accept
iptables -a input -i lo -j accept
iptables -a input -m state --state established,related -j accept
载入相应的模块
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
配置默认的转发规则
iptables -t nat -p prerouting accept
iptables -t nat -p postrouting accept
iptables -t nat -p output accept
允许内网连接
iptables -a input -i 内网网卡名(比如eth1) -j accept
启用转发功能
echo "1" /proc/sys/net/ipv4/ip_forward
配置源nat,允许内网通过主机nat上网,即所谓的网络共享
iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade
把ftp服务器映射到外网
iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21 -j dnat --to 192.168.0.211:21
结束,别忘了保存
service iptables save
192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。
Linux 或 Windows 上实现端口映射
通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。
一、Windows下实现端口映射
1. 查询端口映射情况
2. 查询某一个IP的所有端口映射情况
3. 增加一个端口映射
4. 删除一个端口映射
二、Linux下端口映射
1. 允许数据包转发
2. 设置端口映射
内网 和 外网 是相对Server4来说的。
Server1和Server2为内网环境的两台服务器;
Server3为外网环境下的一台服务器;
Server4为一台双网卡主机,分别连接192.168.50.0/24和172.16.2.0/24两个网络。
配置实验环境
用Python在Server1上搭建一个简单的HTTP服务
Server2、Server3同理
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
可以看到,外网的client是无法访问内网Server1,Server2的资源的。
临时配置
永久配置
如果需要永久配置,则将以上命令追加到/etc/rc.local文件。
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
Windows的IP信息如下
配置并查看端口映射情况
检查效果
在client节点上
END
linux使用autossh实现开机自启动端口映射
1.在远程服务器上创建一个用于ssh连接的用户(ussh不需要登录权限)
2.登录刚刚创建的用户
3.生成ussh的秘钥:
确认秘钥是否已存在:
如果不存在,手动生成(回车三次):
4.把公钥添加到authorized_keys
5.重启ssh服务
6.复制秘钥到客户端服务器,并设置权限(这里使用scp复制,也可以用其他方法)
7.修改秘钥权限
8.在客户端服务器使用秘钥测试是否可以免密登录(如果不可以,请检查4,5,6步骤,如果可以登录则继续下一步)
9.出于安全考虑,需要取消远程服务器上的ussh账户的登录权限(root 账号下执行修改)
重启ssh服务:
10.在客户端服务器新建文件并
输入以下内容:(关于linux自定义系统服务的说明参考: )
其中第六行为autossh映射指令,指令中10764为进程号,10768为本机80端口所映射远程服务器上的端口,这些映射的端口号需要自己设定,并且需要注意新的端口在远程服务器上是否已被占用,linux查看端口占用的指令netstat -nap | grep port,remote_ip是远程服务器ip
11.修改文件权限为664:
12.使服务生效(会开机自启动):
13.修改后重载服务:
14.手动启动服务
文章名称:linux映射端口命令 linux查看端口映射到哪个ip
分享URL:http://scyanting.com/article/doocodh.html
