Linux服务器利用防火墙iptables策略进行端口跳转的方法 (linux服务器)

两台不同 服务器 转发

打开端口转发的功能

首先开启IP转发功能，默认是关闭的。

临时修改：

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

修改过后就马上生效，但如果系统重启后则又恢复为默认值0。

永久修改：

vi /etc/sysctl.conf

# 找到下面的值并将0改成1

net.ipv4.ip_forward = 1

（使之立即生效）

默认值0是禁止ip转发，修改为1即开启ip转发功能。

配置端口转发

假设用户访问 115.29.112.119:8804 时我想让它转发到 42.99.16.84:8890

首先要在服务器上开放8804端口

修改配置文件:vim/etc/sysconfig/iptables

-A INPUT -p TCP -m state –state NEW -m tcp –dport 8804 -j ACCEPT

或者命令行执行并保存

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT[root@localhost sysconfig]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

端口转发

方法一：命令行执行

需要保存，不然只是即时生效，已重启防火墙规则就会被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp –dport-j DNAT –to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp –dport-j SNAT –to-source 115.29.112.119

不需要更改配置文件就保存的命令：service iptables save

方法二：直接保存到配置文件

修改/etc/sysconfig/iptables配置文件，加入规则

-A PREROUTING -d 115.29.112.119 -p tcp –dport-j DNAT –to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp –dport-j SNAT –to-source 115.29.112.119

配置完重启防火墙：

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

查看配置好的策略

iptables -t nat –list –Line-numbers

本机端口转发

如果只需要在本机间不同的端口转发就比较容易了，比如 访问我想返回的内容，配置如下：

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666[root@localhost ~]# service iptables save[root@localhost ~]# service iptables restart

本篇文章到此结束，如果您有相关技术方面疑问可以联系我们技术人员远程解决，感谢大家支持本站！

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

内网如何影射端口？

端口映射（Port Mapping）：如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。 要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。 这就是端口映射。 由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题：设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。 你是ADSL、MODEM的话就建个WEB

如何修改linux服务器的telnet端口？

telnet的改法之一：编辑/etc/servicestelnetxxx/tcptelnetxxx/udpxxx为你想改成的端口号telnet的改法之二：telnet一般都是通过inetd守护进程来调用的，可以修改/etc/(有的发布版可能是)其中有 telnet ??????这样的一行信息，可以将telnet这个服务名直接用指定的端口代替，那么telnet就可以在指定的端口监听了

CRT连接linux连不上

首先确认下是不是root登录的，如果是root的话，看下sshd_config文件是否允许root登录然后让可以登录的人看下机器的/var/log/secure是否有提示，或者看下/var/log/messages看下有什么信息