久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

您的位置:首頁(yè)技術(shù)文章
文章詳情頁(yè)

linux端口映射命令是什么?如何使用iptables做端口映射shell?

瀏覽:104日期:2023-07-12 14:05:43

說(shuō)到端口映射,我們首先想到的是通過(guò)Windows系統(tǒng)對(duì)對(duì)象進(jìn)行內(nèi)網(wǎng)穿透,以讓W(xué)indows可以在本地磁盤(pán)中看到映射的目標(biāo),而在linux環(huán)境下進(jìn)行端口映射shell則需要使用iptables命令,具體步驟見(jiàn)下文linux端口映射命令介紹。

linux端口映射命令:

情形一:跨網(wǎng)絡(luò)、跨主機(jī)的映射Full-Nat

我們想到達(dá)主機(jī)B的80端口,但是由于網(wǎng)絡(luò)限制可能無(wú)法直接完成。但是我們可以到達(dá)主機(jī)A的8080端口,而主機(jī)A可以直接到達(dá)B的80端口。

這時(shí)候可以使用iptables,將主機(jī)B的80端口映射到主機(jī)A的8080端口,通過(guò)訪問(wèn)A的8080相當(dāng)于訪問(wèn)B的80。實(shí)現(xiàn)如下:

在主機(jī)A上直接如下命令,實(shí)現(xiàn)端口映射的Full-Nat

01#!/bin/bash02pro='tcp'03NAT_Host='Host_A'04NAT_Port=808005Dst_Host='Host_B'06Dst_Port=8007iptables -t nat -A PREROUTING -m -p --dport -j DNAT --to-destination :08iptables -t nat -A POSTROUTING -m -p --dport -d -j SNAT --to-source復(fù)制代碼#!/bin/bashpro='tcp'NAT_Host='Host_A'NAT_Port=8080Dst_Host='Host_B'Dst_Port=80iptables -t nat -A PREROUTING -m -p --dport -j DNAT --to-destination :iptables -t nat -A POSTROUTING -m -p --dport -d -j SNAT --to-source

說(shuō)明:

NAT_Pro表示NAT的協(xié)議,可以是tcp或udp

NAT_Host表示中間做端口映射的主機(jī)。這里也就是主機(jī)A

NAT_Port表示中間做端口映射的端口。這里也就是主機(jī)A的8080口

Dst_Host表示被NAT的主機(jī)。這里也就是主機(jī)B

Dst_Host表示被NAT的端口。這里也就是主機(jī)B的80口

情形二:主機(jī)內(nèi)部的端口重定向

我們可能需要將訪問(wèn)主機(jī)的7979端口映射到8080端口。也可以iptables重定向完成。

01iptables -t nat -A PREROUTING -p tcp --dport 7979 -j REDIRECT --to-ports 8080復(fù)制代碼iptables -t nat -A PREROUTING -p tcp --dport 7979 -j REDIRECT --to-ports 8080

注意問(wèn)題:

需要打開(kāi)ip_forward功能:

01echo '1' > /proc/sys/net/ipv4/ip_forward復(fù)制代碼echo '1' > /proc/sys/net/ipv4/ip_forward

以上便是關(guān)于linux端口映射命令的一些案例,在不同的情形下我們都可以使用iptables命令來(lái)完成這些操作。

標(biāo)簽: Linux系統(tǒng)
相關(guān)文章:
主站蜘蛛池模板: 玉门市| 顺昌县| 兴宁市| 张家港市| 临沧市| 德令哈市| 阳朔县| 利川市| 连城县| 陆良县| 大英县| 克什克腾旗| 青冈县| 岗巴县| 江西省| 台江县| 洮南市| 滕州市| 隆子县| 营口市| 泰宁县| 保靖县| 常德市| 田阳县| 中山市| 夹江县| 太康县| 郑州市| 大丰市| 宁国市| 五台县| 建德市| 且末县| 万荣县| 玛多县| 永城市| 夏河县| 林芝县| 甘南县| 南涧| 祁阳县|