linux端口映射(linux端口映射怎么设置)

张工 2022-06-19 19:01:19 阅读:24
  

Linux下端口映射问题

  是你的防火墙阻止你访问端口49988。你可以用一个命令来解决你的问题。

  iptables-a input-p TCP-dport 3306-j accept #允许访问本地3306tcp端口。

  Iptables-t NAT-a路由-p TCP-d port 49988-JD NAT-to 61 . x . x . x 33603306 #映射49988到3306。

  最后保存重启才会生效。


linux端口映射


linux做路由.如何映射端口啊?

  1.源NAT(SNAT)

  将所有数据包的源ip地址从192.168.1.0/24更改为1.2.3.4:

  iptables -t nat -A邮政路由-s 192.168.1.0/24 -o eth0 -j SNAT -至1.2.3.4

  这里应该注意的是,系统直到数据分组要被发送时才执行SNAT,例如路由和过滤。

  SNAT的一个特例是ip欺骗,也称为伪装。通常建议在使用拨号上网,或者法定ip地址不固定的情况下使用。例如

  # iptables-t NAT-A post routing-o PPP 0-j伪装

  可以看出,此时不需要明确指定源ip地址等信息。

  2.SNAT目的组织

  将所有数据包的目的ip地址从192.168.1.0/24更改为1.2.3.4:

  iptables -t nat -A预路由-s 192.168.1.0/24 -i eth2 -j DNAT -到1.2.3.4

  这里需要注意的是,系统首先执行DNAT,然后执行路由和过滤操作。

  DNAT的一个特例是重定向,所谓重定向,相当于在数据包进入系统时,将符合条件的数据包的目的ip地址改为网络接口的ip地址。它通常在使用squid配置形成透明代理时使用。假设squid的监听端口是3128,我们可以通过以下语句将目的端口为80的数据包从192.168.1.0/24重定向到squid监听

  iptables -t nat -A预路由-I et h2-p TCP-s 192 . 168 . 1 . 0/24-d端口80

  -j redirect-to-port3128我不知道你的牌子,但是映射端口原理是IP:写你本地连接的IP:192.168.1.XXX(详见你自己的)

  反正内部端口和外部端口之间要映射的端口一栏写的是一样的,比如最后保存的80 TCP可以用来重启路由器。如果路由器有DMZ主机的功能,你也要在DMZz主机设置里写下你的IP来保存重启路由器,实现了。主要是让你自己看路由器设置。就像我说的那样添加那个接口。

二维码