Linux下用iptables做端口映射详细

最新推荐文章于 2026-04-27 13:48:54 发布
转载 最新推荐文章于 2026-04-27 13:48:54 发布 · 7.4k 阅读 · 3
本文详细介绍了在CentOS5.4上使用iptables进行端口映射的步骤,包括配置网络转发、清除默认规则、添加规则实现外网访问内网服务器的功能,并将配置脚本加入开机启动。

原文连接: http://gxjluck.blog.51cto.com/1211751/625391


Linux下用iptables做端口映射详细过程


在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。

【实现功能】 

server-A 

eth0      58.215.xxx.xx   外网 

eth1      192.168.1.2     内网

server-B 

192.168.1.3              内网

将server-A的3306端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的3306端口。

 

【步骤】

1、 首先应该做的是/etc/sysctl.conf配置文件的  net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD。

2、 清空iptables默认规则   

iptalbes -F
iptalbes -X
iptalbes -Z

3、 重新配置规则

iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306

iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2

iptables -A FORWARD -o eth0 -d 192.168.1.3 -p tcp --dport 3306 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.1.3 -p tcp --sport 3306 -j ACCEPT

 

DNAT SNAT 的请参考帮助,这里不再陈述。

 

4、 把规则写成脚本,加入到/etc/rc.local 开机自动运行里面。

vim /bin/iptables.sh

iptalbes -F
iptalbes -X
iptalbes -Z  
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2

最后把/bin/iptables.sh脚本加入开机运行。

echo "/bin/iptables.sh" >> /etc/rc.local



duanbeibei
关注
用iptable端口映射
11-19
用iptable端口映射 用iptable端口映射
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 6267
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
Linux下用iptables端口映射详细过程
weixin_34162629的博客
07-28 543
Linux下用iptables端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。 【实现功能】 server-A eth0 58.215.xxx.xx 外网 eth1 192.168.1.2 内网 server-B 192.168.1.3...
新手避坑指南:手把手搭建红日ATK&CK靶场三并复现关键漏洞(脏牛提权与LD_PRELOAD绕过)
最新发布
weixin_30856725的博客
04-27 663
本文详细介绍了如何从零开始搭建红队靶场环境,并复现关键漏洞如脏牛提权与LD_PRELOAD绕过。通过实战演练,读者可以掌握从外网渗透到内网横向移动的完整攻防流程,提升网络安全技能。文章还提供了安全加固建议,帮助防御类似攻击。
iptables端口映射
zurong的专栏
07-14 1016
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
linux iptables 打开端口映射,iptables实现端口映射
weixin_39858275的博客
05-05 724
如果想要NAT功能能够正常使用,需要开启Linux主机的核心转发功能。echo1>/proc/sys/net/ipv4/ip_forward方式一:以wan口ip作为匹配条件1. 新增一条端口映射规则将访问wan口的端口转发至内网某个ip上iptables -t nat -A PREROUTING -p [tcp/udp] -d wanip --dport wanport -j DNA...
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 7525
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
Linux iptables 端口映射
chuchaner7283的博客
06-23 241
Linux iptables 端口映射服务器 A 网口em1:11.1.1.251em3:192.168.1.11111.1.1.8 内网数据库192.168.1.*网段需要通过服务器 A 端口映射访问内网 11.1.1.8 数据库1、首先应该的是/etc/sysctl.conf 配置文件...
LINUX下用iptables端口映射.
Muzi专栏
04-19 3861
LINUX下用iptables端口映射.    [ 2005-12-22 4:32:12 PM | Author: soul | From: Original ]  这几天需要用到一个端口映射..A(某包从XXXX端口发出) ---> 服务器A(转成YYYY端口发送到) ---> 服务器B服务器B(由YYYY端口反回封包) ---> 服务器A(由XXXX端口反回封包) ---> A这种情况下可以
linux如何用iptables实现端口映射
weixin_41010318的博客
02-15 1002
首先,必须开启linux的数据转发功能,具体开启步骤如下: vi /etc/sysctl.conf 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地IP(192.168.75.5)的80端口转换为访问...
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1306
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
Linux CentOS7配置iptables端口映射将客户端与另一台主机内的虚拟机服务连接
Insupport的博客
05-06 2601
#这是一篇配置用户主机端口访问Linux服务器内KVM虚拟机的记录文章。 各位看官朋友有没有遇到过这种访问情况: 自己有一台笔记本电脑A,还有一台主机B。自己把主机B刷成了linux服务器系统,并且在服务器内安装创建了一台KVM虚拟服务器C。 而这时需要用A连接访问C的部分服务功能,但是A只能访问B,而B却可以访问C,因为C桥接的是B的网卡可以访问互联网和A的地址,但是A却无法访问C。 这时候需要通过B的防火墙端口将A的访问转发给C。 使用的服务器版本:CentOS7 1、查看CentOS内核转发: net
linux系统docker镜像安装操作(redis、mysql、tomcat)
weixin_42418589的博客
11-10 480
一、阿里云安装docker CentOS 7 (使用yum进行安装) # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # Step 3: 更新并安
Linux如何实现镜像端口
互联网
12-22 2275
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
iptables命令实现端口映射——网络透传
weixin_42310302的博客
04-13 3080
iptables实现端口映射
linux查看mysql端口_linux下mysql 查看默认端口号与修改端口号方法
weixin_39977488的博客
01-18 1681
一、查看默认端口号1、登录mysql[root@localhost ~]# mysql -uroot -pEnter password: 输入数据库密码;2、使用showglobalvariableslike'port';命令查看端口号,mysql> show global variables like 'port';+---------------+-------+| Variab...
嵌入式linux实现NAT端口映射
weixin_30337157的博客
10-13 358
场景:   1、嵌入式linux系统内已经在2个网卡,分别为eth0(内网物理网卡,ip地址:192.168.1.4)以及ppp1(VPN客户端通过PPTP协议拨号生成的虚拟网卡,ip地址:192.168.6.176)。   2、监控摄像头(ip地址:192.168.1.108,端口:37777)与eth0网卡处于同一个网段;监控摄像头客户端软件(ip地址:192.168.6.8)与...
iptables详解
wdt3385的专栏
12-25 5400
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
linux修改容器内的mysql端口映射_修改docker容器的端口映射(Mac版)
weixin_34665990的博客
01-27 1060
问题查看正在运行的mysql的docker容器端口映射情况:$ docker container port mysql3306/tcp -> 0.0.0.0:3306$ docker psCONTAINER ID IMAGE COMMAND CREATED STATUS ...
iptables 将网卡流量镜像到另一个主机
aomeng的专栏
07-05 2963
一种简单的从网卡流量镜像的方法,需要安装其他软件,借用 iptables 的 tee 功能将网卡流量到另一个主机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值