如何在Linux系統(tǒng)中映射端口

開放內(nèi)部主機可以 ftp 至外部的主機 開放內(nèi)部網(wǎng)路，可以 ftp 至外部主機。 作法如下∶(預(yù)設(shè) policy 為 DROP) ###-----------------------------------------------------### # open 對外部主機 ftp port 21 ###-----------------------------------------------------### # 以下是打開命令 channel 21 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT # 以下是打開資料 channel 20 iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT # 以下是打開 passive mode FTP 資料通道 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT

10多年的曲阜網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整曲阜建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)從事“曲阜網(wǎng)站設(shè)計”,“曲阜網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

Linux 或 Windows 上實現(xiàn)端口映射

通常服務(wù)器會有許多塊網(wǎng)卡，因此也可能會連接到不同的網(wǎng)絡(luò)，在隔離的網(wǎng)絡(luò)中，某些服務(wù)可能會需要進行通信，此時服務(wù)器經(jīng)過配置就可以承擔(dān)起了轉(zhuǎn)發(fā)數(shù)據(jù)包的功能。

一、Windows下實現(xiàn)端口映射

1. 查詢端口映射情況

2. 查詢某一個IP的所有端口映射情況

3. 增加一個端口映射

4. 刪除一個端口映射

二、Linux下端口映射

1. 允許數(shù)據(jù)包轉(zhuǎn)發(fā)

2. 設(shè)置端口映射

內(nèi)網(wǎng) 和 外網(wǎng) 是相對Server4來說的。

Server1和Server2為內(nèi)網(wǎng)環(huán)境的兩臺服務(wù)器；

Server3為外網(wǎng)環(huán)境下的一臺服務(wù)器；

Server4為一臺雙網(wǎng)卡主機，分別連接192.168.50.0/24和172.16.2.0/24兩個網(wǎng)絡(luò)。

配置實驗環(huán)境

用Python在Server1上搭建一個簡單的HTTP服務(wù)

Server2、Server3同理

在client上訪問Server1的資源

在client上訪問Server2的資源

在client上訪問Server3的資源

可以看到，外網(wǎng)的client是無法訪問內(nèi)網(wǎng)Server1,Server2的資源的。

臨時配置

永久配置

如果需要永久配置，則將以上命令追加到/etc/rc.local文件。

在client上訪問Server1的資源

在client上訪問Server2的資源

在client上訪問Server3的資源

Windows的IP信息如下

配置并查看端口映射情況

檢查效果

在client節(jié)點上

END

linux下如何映射windows網(wǎng)絡(luò)驅(qū)動器

首先把/mnt/cdrom在smb.conf里發(fā)布出來，然后在windows下用命令

net use z: \\linuxipadd\sharename /user:sambausername

Linux下怎么像讀硬盤一樣讀取另一臺windows機器的網(wǎng)絡(luò)映射呢？ 其實，只需要幾條命令就可以了~

首先，需要Windows進行網(wǎng)絡(luò)映射。將windows的一個文件夾共享即可（共享-高級共享，輸入一個共享名即可） 然后，在Linux下安裝一些小的功能： sudo apt-get install mount sudo apt-get install smbfs sudo apt-get install samba 接著，輸入命令就行了：

sudo mount -t cifs -l //192.168.1.100/test /home/user/folder1 需要輸入Linux的密碼

其中，//192.168.1.100/test代表網(wǎng)絡(luò)映射位置（就是你windows機器的ip地址和共享文件夾名）， /home/user/folder1代表Linux下的文件夾位置（需要實現(xiàn)創(chuàng)建一個空的文件夾）。

如果每次開機就希望該分區(qū)已經(jīng)加載了，那么可以執(zhí)行如下的步驟： sudo gedit /etc/fstab 在文件末尾添加一行：

//192.168.1.100/test /home/user/folder1 cifs defaults,auto,username=user,password=xxx

其中username和password就是Linux的用戶名密碼 然后重啟或者輸入sudo mount -a即可

LINUX服務(wù)器的端口映射

LINUX服務(wù)器的端口映射

我在公司里的一臺電腦上做了一個ftp 在內(nèi)網(wǎng)都可以訪問,上網(wǎng)是通過一臺LINUX服務(wù)器,是實IP！我需要在外面也能訪問這個FTP！.現(xiàn)在怎么在LINUX服務(wù)器上配置端口映射?需要改那些地方. 我對這個知道的很少！所以大家能否從登陸進去以后所有的操作都詳細講一下！

網(wǎng)上肯定能找到答案的，只是你沒找到或不細心。照我說的做吧，我盡量解釋清楚。

/etc/init.d/iptables start? 啟動iptables

初始化iptables，刪除之前的規(guī)則，

iptables -f

iptables -x

iptables -z

iptables -f -t nat

iptables -x -t nat

iptables -z -t nat

允許ssh進入，要不然等下就連不上去了

iptables -a input -p tcp --dport? 22? -j accept

設(shè)置默認出入站的規(guī)則

iptables -p input? drop

iptables -p output? accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

載入相應(yīng)的模塊

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默認的轉(zhuǎn)發(fā)規(guī)則

iptables -t nat -p prerouting? accept

iptables -t nat -p postrouting accept

iptables -t nat -p output? ? ? accept

允許內(nèi)網(wǎng)連接

iptables -a input -i 內(nèi)網(wǎng)網(wǎng)卡名（比如eth1） -j accept

啟用轉(zhuǎn)發(fā)功能

echo "1" /proc/sys/net/ipv4/ip_forward

配置源nat，允許內(nèi)網(wǎng)通過主機nat上網(wǎng)，即所謂的網(wǎng)絡(luò)共享

iptables -t nat -a postrouting -s 內(nèi)網(wǎng)網(wǎng)卡名 -o 外網(wǎng)網(wǎng)卡名 -j masquerade

把ftp服務(wù)器映射到外網(wǎng)

iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21? ? ? ? ? -j dnat --to 192.168.0.211:21

結(jié)束，別忘了保存

service iptables save

192.168.0.211的網(wǎng)關(guān)應(yīng)該設(shè)成這成主機192.168.0.1。這樣就行了。

linux 命令的二進制映射什么意思

linux 命令的二進制映射就是可執(zhí)行的二進制程序，也就是編程語言編譯后的可執(zhí)行文件。

分享標(biāo)題：linux命令映射,映射命令是什么
網(wǎng)站鏈接：http://chinadenli.net/article16/dsidhgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、建站公司、響應(yīng)式網(wǎng)站、網(wǎng)頁設(shè)計公司、電子商務(wù)、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)