安科网

iptables实现端口转发、端口映射与双向通路

菜鸟上路CCLinux

菜鸟上路CCLinux

2010-04-16

关注 关注

项目上线,有两台服务器,A在公网。linuxrhel5.4,运行php开发的一个打折购物网:尚品折扣,数据库部署到内网中,每次导入数据都要ssh到公网,然后再转到内网。一次采集了一些服装品牌的数据,比如,艾格的服装资讯,优衣库的打折,朵以的产品介绍

下面是实现过程:

允许数据包转发:

#echo1>/proc/sys/net/ipv4/ip_forward

转发TCP8081到xx.xx.xx.xx:

#iptables-tnat-IPREROUTING-ptcp–dport80-jDNAT–toxx.xx.xx.xx

使转发数据包实现“双向通路”,给数据包设置一个正确的返回通道:

#iptables-tnat-IPOSTROUTING-ptcp–dport8080-jMASQUERADE

表示将规则保存到/etc/sysconfig/iptables文件

#serviceiptablessave

重启iptables使刚才添加的规则生效

#serviceiptablesrestart

如果执行上述命令,依然不能转发,可能由于iptables服务没有停止,命令无法写入iptables文件,应先执行serviceiptablesstop,再执行上述命令,最后serviceiptablesstart再启动服务

 由于Linux防火墙默认是关闭3306端口。因此,若要能够访问3306端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放3306端口。

开放3306端口的解决步骤如下:

1、修改/etc/sysconfig/iptables文件,增加如下一行:

-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport3306-jACCEPT

2、重启防火墙,这里有两种方式重启防火墙

a)重启后生效

开启:chkconfigiptableson

关闭:chkconfigiptablesoff

b)即时生效,重启后失效

开启:serviceiptablesstart

关闭:serviceiptablesstop

数据库映射成功。

iptables 端口转发 linux开放端口 端口映射 防火墙 xx

菜鸟上路CCLinux

菜鸟上路CCLinux

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux下iptables 禁止端口和开放端口

下面是命令实现:。这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 service iptables save 进行保存。192.168.1.2 这是 xp1 可以访问的,192.168.1.8 xp2 也是可以正常访问的。

安得情怀似旧时 2020-06-11

linux系统ubuntu19.04使用nc命令开放(iptables以及ufw命令无效情况下)

使用此命令开放的端口在使用时会报端口已经被占用,是因为该命令打开的端口都有相应的监听程序,解决方法如下:。然后直接kill -9 pid杀死对应的线程即可正常使用开放的端口。我在多次使用iptables命令和ufw命令无果后使用了该方法。

cuixingwudi 2020-01-17

linux端口开启

经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭

hackerlpy 2015-01-28

Linux 防火墙 开端口

CentOS安装好,默认只打开了22端口,如果希望开放其他端口的话,需要打开所需端口。-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

黑会峰 2015-01-16

Centos 6.5 设置iptables (j2ee应用+oracle数据库 同机)

最近公司迁移服务器,搞好所有环境后我发现防火墙没开,就设置了一下,然而发现设置完之后本机的应用连接不到同机的oracle数据库,但是我远程用plsql dev是可以连接的,而且1521端口也是开放的。但是就是本机连接不到,我就纳了闷了,然后我用netsta

linuxprobe0 2015-08-14

liunx打开指定端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT. iptables是linux下的防火墙,同时也是服务名称。service iptables status 查看防火墙状态

swency 2015-08-06

iptables详解(1):iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正

xiaohouye 2020-06-28

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox 2020-06-25

linux文件系统命令

进入home目录:cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump 2020-06-14

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,属于“内核态”的防火墙

linuxalienyan 2020-06-11

Linux命令之防火墙

2:暂时关闭防火墙

老谢的自留地 2020-05-31

Linux学习95 Linux防火墙iptables命令管理入门

  1、iptables [-t table] {-A|-C|-D} chain rule-specification.   2、iptables [-t table] -I chain [rulenum] rule-specification.   3、

Proudoffaith 2020-05-30

Linux关闭防火墙命令

程序在本地能跑起来且正常访问,部署到linux服务器上,跑起来没报错,但是就是访问不了,这种问题往往是防火墙问题!!下面是red hat/CentOs7关闭防火墙的命令:

老谢的自留地 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口:firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx 2020-05-27

Centos7下无法远程连接mysql数据库的原因与解决

GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。与直接

Zhangdragonfly 2020-05-17

Linux下IPtables命令详解

):FORWARD ACCEPT [0:0]该规则表示FORWARD表默认策略是ACCEPT:OUTPUT ACCEPT [0:0]该规则表示OUTPUT表默认策略是ACCEPT. NEW 用户发起一个全新的请求ESTABLISHED 对一个全新的请求进行

fenxinzi 2020-03-03

iptables

源端口随机分配,外部的人想请求内部的服务;公网网卡PPPOE拨号上网22.22.22.22 内网网卡:交换机。MAC地址的确是路由器,但是目标IP地址不是我,路由器:的确是我,但这个包我没用啊,路由器能找到当初的转换关系,将包还原,源地址保持不变,目标地址

JiangMengYa 2020-07-30

K8S主机环境配置(二)

# 安装补丁包# yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libsecomp wget net-tools git vim# 禁用防火墙# systemctl sto

wys 2020-06-18

[转]Iptables之nf_conntrack模块

连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptables 的 nat 的 state 模块。iptables 的 nat 通过规则来修改目的/源地址,但光修改地址不行,我们还需要能让回来的包能路由到最初的来源主机。这就需要借助 nf_con

iamplane 2020-03-23
菜鸟上路CCLinux

菜鸟上路CCLinux

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号