Linux下端口映射問題

這個(gè)是你的防火墻阻止了你對(duì)49988端口的訪問，你可以用一下命令解決你的問題

成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)服務(wù)團(tuán)隊(duì)是一支充滿著熱情的團(tuán)隊(duì)，執(zhí)著、敏銳、追求更好，是創(chuàng)新互聯(lián)的標(biāo)準(zhǔn)與要求，同時(shí)竭誠為客戶提供服務(wù)是我們的理念。創(chuàng)新互聯(lián)把每個(gè)網(wǎng)站當(dāng)做一個(gè)產(chǎn)品來開發(fā)，精雕細(xì)琢，追求一名工匠心中的細(xì)致，我們更用心！

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #允許訪問本機(jī)3306tcp端口

iptables -t nat -A PREROUTING -p tcp --dport 49988 -j DNAT --to 61.X.X.X:3306 #將對(duì)本機(jī)的49988映射到3306

最后保存，再開機(jī)也會(huì)生效

linux使用autossh實(shí)現(xiàn)開機(jī)自啟動(dòng)端口映射

1.在遠(yuǎn)程服務(wù)器上創(chuàng)建一個(gè)用于ssh連接的用戶（ussh不需要登錄權(quán)限）

2.登錄剛剛創(chuàng)建的用戶

3.生成ussh的秘鑰：

確認(rèn)秘鑰是否已存在：

如果不存在，手動(dòng)生成（回車三次）：

4.把公鑰添加到authorized_keys

5.重啟ssh服務(wù)

6.復(fù)制秘鑰到客戶端服務(wù)器，并設(shè)置權(quán)限（這里使用scp復(fù)制，也可以用其他方法）

7.修改秘鑰權(quán)限

8.在客戶端服務(wù)器使用秘鑰測(cè)試是否可以免密登錄（如果不可以，請(qǐng)檢查4,5,6步驟，如果可以登錄則繼續(xù)下一步）

9.出于安全考慮，需要取消遠(yuǎn)程服務(wù)器上的ussh賬戶的登錄權(quán)限（root 賬號(hào)下執(zhí)行修改）

重啟ssh服務(wù)：

10.在客戶端服務(wù)器新建文件并

輸入以下內(nèi)容：（關(guān)于linux自定義系統(tǒng)服務(wù)的說明參考： ）

其中第六行為autossh映射指令，指令中10764為進(jìn)程號(hào)，10768為本機(jī)80端口所映射遠(yuǎn)程服務(wù)器上的端口，這些映射的端口號(hào)需要自己設(shè)定，并且需要注意新的端口在遠(yuǎn)程服務(wù)器上是否已被占用，linux查看端口占用的指令netstat -nap | grep port，remote_ip是遠(yuǎn)程服務(wù)器ip

11.修改文件權(quán)限為664：

12.使服務(wù)生效（會(huì)開機(jī)自啟動(dòng)）：

13.修改后重載服務(wù)：

14.手動(dòng)啟動(dòng)服務(wù)

linux ssh 怎么端口映射

本地端口映射(Local Port Forwarding)：

目標(biāo)：將本地端口的數(shù)據(jù)轉(zhuǎn)發(fā)到遠(yuǎn)端端口

應(yīng)用場景：當(dāng)我們需要擁有公網(wǎng)IP的遠(yuǎn)程主機(jī)做跳板，登陸到與遠(yuǎn)程主機(jī)同一個(gè)局域網(wǎng)的一臺(tái)非公網(wǎng)IP機(jī)器時(shí)，可以在公網(wǎng)IP的遠(yuǎn)程主機(jī)做本地端口映射，轉(zhuǎn)發(fā)到非公網(wǎng)IP機(jī)器上。這樣就只要一次ssh到公網(wǎng)IP主機(jī)做了映射的端口就登陸到非公網(wǎng)IP主機(jī)上了。

遠(yuǎn)端端口映射(Remote Port Forwarding)：

目標(biāo)：將遠(yuǎn)端端口的數(shù)據(jù)轉(zhuǎn)發(fā)到本地端口

應(yīng)用場景：局域網(wǎng)主機(jī)可以通過公網(wǎng)IP訪問遠(yuǎn)程主機(jī)，但是反過來的時(shí)候，如果不建立VPN，則可以通過在局域網(wǎng)機(jī)器上做遠(yuǎn)端端口映射，這樣通過公網(wǎng)機(jī)器就能直接ssh到局域網(wǎng)機(jī)器。

動(dòng)態(tài)端口映射(Dynamic Port Forwarding)：

目標(biāo)：充當(dāng)SOCKS代理

應(yīng)用場景：在瀏覽器中訪問某些受局域網(wǎng)防火墻限制的網(wǎng)頁時(shí)，就可以通過在本地機(jī)器做動(dòng)態(tài)端口映射，代理到未受限制的主機(jī)上去訪問。

Linux端口映射

可以。請(qǐng)參考下面的設(shè)定：

【實(shí)現(xiàn)功能】

PC A是

eth0 172.18.10.212 內(nèi)網(wǎng)

eth1 219.239.xx.xx 外網(wǎng)

PC B是 172.18.10.205 內(nèi)網(wǎng)

A的8080端口映射到B的80端口

【步驟】

1、 首先應(yīng)該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認(rèn)是0

這樣允許iptalbes FORWARD。

2、 在/etc/rc.d/init.d目錄下有iptables 文件，使用格式如下

Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

相當(dāng)與service iptables {....}

把iptables 服務(wù)停止，清除以前的規(guī)則，存盤

到/etc/rc.d/init.d目錄下，運(yùn)行

./iptables stop

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save

3、 重新配置規(guī)則

iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

DNAT SNAT 的請(qǐng)參考幫助，這里不再陳述。

4、 新的規(guī)則存盤

./iptables save

規(guī)則存盤后在/etc/sysconfig/iptables這個(gè)文件里面，若你對(duì)這個(gè)文件很熟悉

直接修改這里的內(nèi)容也等于命令行方式輸入規(guī)則。

5、 啟動(dòng)iptables 服務(wù)

./iptables start

在/proc/net/ip_conntrack文件里有包的流向，如下面

tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

本文標(biāo)題：linux端口映射命令 端口映射方法
URL網(wǎng)址：http://chinadenli.net/article20/doddhjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、動(dòng)態(tài)網(wǎng)站、靜態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)