新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

詳解Linux下端口映射

端口映射器可實現(xiàn)端口映射功能，一個主要用途就是可以在局域網的網關上運行本程序，將網關服務器的某個端口映射為局域網中某臺機器的某個端口，這樣，局域網外部訪問網關服務器的8081端口就相當于訪問了局域網內部某臺機器的80端口了。

創(chuàng)新互聯(lián)建站是一家集網站建設,廣元企業(yè)網站建設,廣元品牌網站建設,網站定制,廣元網站建設報價,網絡營銷,網絡優(yōu)化,廣元網站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站。

打開 IP 轉發(fā)

打開 IP 轉發(fā)(路由器設備是默認打開的)，必須允許 IP 轉發(fā)，否則即使設置了 nat 映射規(guī)則，也是不能發(fā)生映射的，因為不開啟轉發(fā)，包不能被發(fā)過去。

echo 1 > /proc/sys/net/ipv4/ip_forward

從一臺機器映射到另一臺機器

映射關系 192.168.122.1:80 —> 192.168.122.221:80 192.168.122.221 在 80 端口開啟了 nginx 服務器本地鏈路的報文是不需要經過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機上測試會發(fā)現(xiàn)轉發(fā)規(guī)則無效！

在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.1(本機) 的機器能訪問 “192.168.122.1:80”

iptables -t nat -A OUTPUT -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80

在 192.168.122.1 配置如下規(guī)則，然后在 192.168.122.29(其他設備) 能訪問 ”192.168.122.1:80“

# 配置目的地址轉換
iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80
# 配置源地址轉換
iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.221 --dport 80 -j SNAT --to 192.168.122.1

從本機一個端口到另一個端口

映射關系 192.168.122.221:8080 —> 192.168.122.221:80 本地鏈路上的報文是不需要經過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機上測試會發(fā)現(xiàn)轉發(fā)規(guī)則無效！ 192.168.122.221 在 80 端口開啟了 nginx 服務器

在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣本機能訪問 “127.0.0.1:8080”

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to-port 127.0.0.1:80

在 192.168.122.221 配置如下規(guī)則， 8080 映射到 80，這樣能訪問 “192.168.122.221:8080”

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

其他

# 查看 nat 鏈規(guī)則
iptables -t nat -L -n --line-number

# 刪除規(guī)則 POSTROUTING 的規(guī)則 1
iptables -t nat -D POSTROUTING 1

名稱欄目：詳解Linux下端口映射
文章分享：http://fisionsoft.com.cn/article/ccsjjej.html

新聞中心

打開 IP 轉發(fā)

從一臺機器映射到另一臺機器

從本機一個端口到另一個端口

其他

其他資訊