`

Linux做NAT服务和端口映射的命令

 
阅读更多

1. NAT服务

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124

 

# 解释

 

echo 1 > /proc/sys/net/ipv4/ip_forward 

 # 启用转发
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124  # 将所有10.0.2.x的ip的数据包都转发到218.222.22.124这个公网ip,通过这两条命令,即可实现内网ip共享上网

2. 端口映射
iptables -t nat -A PREROUTING --dst 218.222.22.124 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.187:80

# 解释
如果访问218.222.22.124的80端口,则将数据包转发到10.0.0.187的80端口

例子:把10.20.192.75:9000的请求转到10.20.192.73:80上
   在10.20.192.75上操作:
a.echo 1 > /proc/sys/net/ipv4/ip_forward
b. vi /etc/sysconfig/iptables
-A PREROUTING -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.20.192.73:80
-A POSTROUTING -d 10.20.192.73 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.192.75
分享到:
评论

相关推荐

    端口映射原理与linux

    端口映射分为动态和静态 动态端口映射: 内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口...

    nat123动态域名解析P2P全端口映射 v1.151123.zip

    nat123动态域名解析P2P全端口映射软件功能特色: 支持开机运行,自动登录,精简模式登录,代理上网,后台服务功能;支持灵活的网络地址格式,支持同一端口绑定多个域名映射,支持外网地址域名80端口映射,支持...

    nat123全端口映射P2P域名解析 v1.140826.zip

    nat123是集合80端口映射、动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。 软件功能特色: 支持开机运行,自动登录,精简模式登录,代理上网,后台服务...

    使用C ++,winsock2,xerces2.8(适用于Linux的代码)在UPnP-NAT上进行端口映射

    使用C ++,winsock2,xerces2.8(适用于Linux的代码)在UPnP-NAT上进行端口映射

    linux下使用rinetd来实现端口转发

    windows下的端口转发一般用的是自带的nat和porttunnel、portmap linux下端口转发映射的程序叫rinetd,启动方法rinetd -c /etc/rinetd.conf ,pkill rinetd 关闭进程 工具主页: http://www.boutell.com/rinetd/ ...

    企业级Linux服务攻略

    第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...

    portmapper:Java库,用于映射启用了NAT的路由器上的端口(受支持的协议

    支持NAT-PMP(网络地址遍历端口映射协议) 支持PCP(端口控制协议) 同时支持IPv4和IPv6 容错-应对格式错误的响应和故障设备 轻量级-很少有第三方依赖项,易于移植到其他语言 目录 快速入门指南 Port Mapper需要...

    qBittorrent 4.4.exe

    qBittorrent是一款开源的轻量级的BitTorrent客户端,自动过滤器基于UPnP/NAT-PMP端口映射,采用Vuze兼容协议加密,可运行于Linux、windows及其他可能系统,被视为替代其他BitTorrent软件的一个理想选择。 功能特色:...

    Kali使用手册.docx

    1.4.8 NAT网络地址映射 17 1.4.9 DNS 17 1.4.10 传输协议分析 18 1.4.11 netcat(nc) 19 1.5 SSH / SCP 20 1.6 rsync 20 1.7 sudo 21 1.8 常用工具 22 1.8.1 less 22 1.8.2 vim 22 1.8.3 mail 23 1.8.4 ...

    IPv6 NAT-开源

    用于IPv6的简单NAT(网络地址转换器)(仅Linux)。 在使用之前,请确保您是否真的需要它。 功能:1. IPv6自动配置; 2. TCP,UDP和ICMP-Echo端口转发; 3. TCP和UDP的静态端口映射。

    访问内网服务器.doc

    涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号- 服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT ...

    代理服务器—AnyRouter(软网关)2.73

    二、端口映射,支持在企业内部网架设WEB服务器; 三、网络行为监视:包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视; 四、网络行为控制:包括网站浏览控制、邮件收发控制、聊天...

    AnyRouter(软网关) v2.85.zip

    二、端口映射,支持在企业内部网架设WEB服务器; 三、网络行为监视:包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视; 四、网络行为控制:包括网站浏览控制、邮件收发控制、聊天...

    AnyRouter(软网关)

    二、端口映射,支持在企业内部网架设WEB服务器; 三、网络行为监视:包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视; 四、网络行为控制:包括网站浏览控制、邮件收发控制、聊天...

    WIFI作品DIY教程02-《openwrt摄像头》3D外壳和diy教程-电路方案

    openwrt是一个Linux系统,简单的说他是一个路由器系统,但很多人用来做机器人系统,可想而知,他基本能干的事真他娘的非常多哦。智能路由器、家居网关、Wifi音响、wifi开关、wifi硬盘、wifi摄像头、wifi小车、wifi...

    docker-transmission

    团队为您带来了另一个容器版本,其特点是: 定期和及时的应用程序更新 ... 传输具有您想要从 BitTorrent 客户端获得的功能:加密、Web 界面、对等交换、磁力链接、DHT、µTP、UPnP 和 NAT-PMP 端口转发、Webseed

    20秋学期(1909、2003、2009-)《计算机网络管理》在线作业-(1).docx

    A:ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存 B:伪造IP地址和MAC地址映射关系来实现ARP欺骗 C:在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用 D:安装防病毒软件和ARP防火墙,可以查杀ARP...

    JAVA上百实例源码以及开源项目

    创建发送者和映射消息。发送消息,同时对文本进行少量修改,发送end-of-messages消息,最后关闭连接。 Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器  Tcp服务端与客户端的...

    vc++ 开发实例源码包

    CP要向NP和其他CP提供服务, 同时还是其他CP, TS, SP的客户. 3) 每个服务器为客户服务时, 通常是长期的, 会涉及多次请求-应答的来回. PcShare 内含远程控制、进程管理、文件操作、视频控制、注册表操作、客户端...

    JAVA上百实例源码以及开源项目源代码

    创建发送者和映射消息。发送消息,同时对文本进行少量修改,发送end-of-messages消息,最后关闭连接。 Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器 Tcp服务端与客户端的JAVA...

Global site tag (gtag.js) - Google Analytics