使用iptables进行端口重定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#iptables -t nat -A POSTROUTING -d 192.168.203.235 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.16

场景假如你在用 resin 调试一个 Web 程序,需要频繁地重启 resin.这个 Web 程序需要开在 80 端口上,而 Linux 限制 1024 以下的端口必须有 root 权限才能开启.但是你又不愿意在调程序的时候总是开着一个 root 终端.在这种情况下,你可以把 resin 开在默认的 8080 端口上,然后使用 iptables 来实现和真的把服务开在 80 端口上一样的效果.方法将与 80 端口的 TCP 连接转接到本地的 8080 端口上.使用 DNAT (Destinati

设定本机2121端口转发到21端口 iptables -t nat -A PREROUTING -p tcp -i eth0 -d -j DNAT --to iptables -t nat -I POSTROUTING -d -j SNAT --to-source 10.136.57.57 cat /porc/sys/net/ipv4/ip_forward 开是否是1echo 1 > /porc/sys/net/ipv4/ip_forward #这是个暂时的做法,重启后就会失效,好的做法是:vi

    0.前言 nc是一个在网络连接两端的好工具,同时也是也个临时的端口转发的好工具.(永久的端口转发用什么?用iptables) ssh也是这方面的好工具,好处是加密可靠可复用在一端操作即可,代价是要有登录帐号. 我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发.它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务. 1.隧道带理 典型应用:翻越中国高墙 需要

linux下如何修改iptables开启80端口   最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下.   www.2cto.com   经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux CentOS防火墙下安装配置 ORACLE   数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下Cen

iptables nat及端口映射 发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家

linux下安装完memcached后,netstat -ant | grep LISTEN 看到memcache用的11211端口已在监听状态,但建立php文件连接测试发现没有输出结果,iptables开启相应端口即可. 测试memcache <?php $mem = new Memcache; $mem->connect('192.168.1.110', 11211); $mem->set('key', 'This is a memcache test!', 0, 60); $val

如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口. 1.lcx实现本地端口映射 lcx  -tran 53  <目标主机的IP地址>  3389 2.netcat 之所以叫作netcat,是因为它是网络上的cat.cat的功能是读取一个文件的内容并传输出到屏幕上,netcat也是如此----从网络的一端读取数据,输出到网络的另一端(

当WCF调用远程服务时,显示该调用的网速或流量.其中比较关键的一步就是需要获得WCF  Client端的本地端口,原来以为是个简单的事情,结果查了1个多小时谷歌,硬是没找到好的法子,只有自己动手了. 首先,反编译System.ServiceModel.dll的代码,查找Socket,然后,就是一直反复的“转到定义”.“查找所有引用",最后利用反射搞定了!代码分享如下,如果大家有什么更好的方法,请告知下. var temp = RASHelper.CreatProxy<IFileUpLoad

如何统计某个应用的网络流量(包括网络流入量和网络流出量)问题,可以转换成如何基于端口号进行网络流量统计的问题.大部分网络应用程序都是传输层及以上的协议,因此基于端口号(tcp, udp)统计网络流量基本能覆盖到此类需求. 利用iptables实现基于端口的流量统计是一种比较简单可行的方案.它可以对流经每一条规则的包数量和流量进行计数.例如要对常规的Web服务器进行流量统计,可以设置如下规则: 1 2 root@debian:~# iptables -A INPUT -p tcp --dport

获得WCF Client端的本地端口 最近需要做个小功能,当WCF调用远程服务时,显示该调用的网速或流量.其中比较关键的一步就是需要获得WCF  Client端的本地端口,原来以为是个简单的事情,结果查了1个多小时谷歌,硬是没找到好的法子,只有自己动手了. 首先,反编译System.ServiceModel.dll的代码,查找Socket,然后,就是一直反复的“转到定义”.“查找所有引用",最后利用反射搞定了!代码分享如下,如果大家有什么更好的方法,请告知下. var temp = RASHel

1. 前言 本文只讲解实战应用,不会涉及原理讲解.如果想要了解iptables的工作流程或原理可参考如下博文. 具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP.在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可. 文章参考:iptables nat及端口映射 文章参考:企业软件防火墙iptables 1.1. 为什么有这篇文章? 原因是在日常工作中,我们都会在自己的电脑上安装VMware虚拟机,并由此实现一些业务系统[如:LNMP]或模拟线上的网络

背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网.服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内.现在要求能从服务器C上ssh登陆服务器B,并且做ssh无密码信任跳转关系.这就需要用到iptables的NAT端口转发功能了~~~~~思路:让服务器C

1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p tcp --dport 18080 -j ACCEPT4.保存文件::wq5.重启防火墙:service iptables restart备注:批量开端口 -A INPUT -p tcp -m tcp --dport 18080:18090 -j ACCEPT    

感谢: 冰点阳光 Linux可以使用nc命令来测试网络端口是否正常,类似于telnet命令,但也可以用nc命令来监听本地端口,支持TCP.UDP协议,当我们测试NTP服务网络策略是否正常时,可以使用到nc命令测试UDP 123端口. 使用案例如下: 1.测试TCP端口 nc -vz ip tcp-port 2.测试UDP nc -uvz ip udp-port 3.临时监听TCP端口 nc -l port 4.永久监听TCP端口 nc -lk port 5.临时监听UDP nc -lu port

有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的"端口转发".为了区别后文的"远程端口转发",我们把这种情况称为"本地端口转发"(Local forwarding). 假定host1是本地主机,host2是远程主机.由于种种原因,这两台主机之间无法连通.但是,另外还有一台host3,可以同时连通前面两台主机.因此,很自然的想法就是,通过host3,将host1连上host2. 我们在host1执行下面的命令: $ :hos

简单配置Nginx 指向本地端口,并开启SSL,如果要开启SSL,必须使用域名去申请SSL key,一般是两个文件,一般是要收费的. # 在/etc/nginx/nginx.conf 的文件中有下面一句,意思是调用 /etc/nginx/conf.d/# 下面的配置文件,加载到主配置文件(nginx.conf)中.include /etc/nginx/conf.d/*.conf; # 到/etc/nginx/conf.d 目录中,创建一个 default.conf文件,加入如下代码 # 配置本地

当我的本地没有安装任何数据库服务的时候,可以直接通过我本地的端口访问远程机器上的数据库服务,实现这样的效果就可以使用本地转发功能 实际测试本地端口转发,把本地的9006端口转发给远程服务器的115.159.28.111的3306端口,当然需要输入远程机器的用户名和密码 : ubuntu@115.159.28.111 执行完成后,可以在另一个终端中使用netstat命令查看到本地的9006端口本监听了,然后直接使用mysql命令去连接9006端口就可以访问到远程机器的3306数据库了.当然与之相对

突然有事情涉及到本地端口,对相关内容进行了了解,这部分知识应该偏向运维,有些不好理解,查起来也零零散散的,理解的可能也有误……只记录一部分东西 想要查看本地端口的情况,在cmd下使用 netstat -an 查看端口情况.会出现长长的一串东西,一部分是TCP,一部分是UDP,但里面的东西大概可以分成几种,下面慢慢分析. 包括四个字段:协议.内部地址.外部地址.状态 1.状态 先要理解状态,参考:https://www.cnblogs.com/qianzf/p/7064827.html 这里说几个

如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效 systemctl restart iptables.service 设置iptables防火墙为开机启动项 systemctl enable iptables.service 查看激活状态 systemctl status iptables.service 查看本机IPTABLES的设置情况 ip

linux中用iptables开启指定端口   centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACC