首页 > 系统相关 >【CentOS】Linux 或 Windows 上实现端口映射

【CentOS】Linux 或 Windows 上实现端口映射

时间:2024-03-12 17:11:55浏览次数:34  
标签:iptables v4tov4 netsh CentOS Windows 端口 portproxy 端口映射

一、什么端口映射?

端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确地将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,它保护了内网中主机的安全。

 

二、Windows 下实现端口映射

1. 查询端口映射情况

netsh interface portproxy show v4tov4

2. 查询某一个 IP 的所有端口映射情况

netsh interface portproxy show v4tov4 | find "[IP]"
例:
netsh interface portproxy show v4tov4 | find "192.168.1.1"

3. 增加一个端口映射

netsh interface portproxy add v4tov4 listenaddress=[外网IP] listenport=[外网端口] connectaddress=[内网IP] connectport=[内网端口]
例:
netsh interface portproxy add v4tov4 listenaddress=2.2.2.2 listenport=8080 connectaddress=192.168.1.50 connectport=80

4. 删除一个端口映射

netsh interface portproxy delete v4tov4 listenaddress=[外网IP] listenport=[外网端口]
例:
netsh interface portproxy delete v4tov4 listenaddress=2.2.2.2 listenport=8080

三、Linux 下端口映射

1. 允许数据包转发

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i [内网网卡名称] -j ACCEPT
iptables -t nat -A POSTROUTING -s [内网网段] -o [外网网卡名称] -j MASQUERADE
例:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i ens33 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens37 -j MASQUERADE

2. 设置端口映射

iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口]
例:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6080 -j DNAT --to-destination 10.0.0.100:6090

 

  

参考文献:https://zhuanlan.zhihu.com/p/661309198

 

 

标签:iptables,v4tov4,netsh,CentOS,Windows,端口,portproxy,端口映射
From: https://www.cnblogs.com/lanse1993/p/18068748

相关文章

  • CentOS 安装 Docker Compose(curl 方式)
    CentOS安装DockerCompose(curl方式)下载运行此命令下载最新版本的DockerCompose:sudocurl-Lhttps://github.com/docker/compose/releases/download/v2.20.0/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-composedocker-compose2.20.0Linux64位版......
  • CentOS 安装 Docker(yum)
    CentOS安装Docker(yum)查看已经安装的dockeryumlistinstalled|grepdocker卸载已经安装的dockeryum-yremovedocker-ce.x86_64安装存储库sudoyuminstall-yyum-utilsdevice-mapper-persistent-datalvm2yum-utils提供了yum-config-manager效用,并device-mapper......
  • CentOS8安装postgresql13和postgis
    CentOS8安装postgresql13和postgis这里使用的是8.5.2111操作系统版本,首先解决一下网络源的问题。检验dnf是否能正常使用,顺便安装wgetdnf-yinstallwget 一、安装postgresql131、配置postgresql官网提供的网络源dnfinstall-yhttps://download.postgre......
  • Windows10 windows installer卸载或安装不了软件怎么办?
        先说我的方法:      1.把安装出现问题的软件或者想要卸载的软件的安装目录下的所有文件都删除。      2.用清理软件清理一下垃圾,包括注册表,这里我自己使用的是火绒->安全工具->系统工具->垃圾清理。      3.手动卸载目标软件,这里我是直接去控......
  • Ubuntu 与Windows 之间搭建共享文件夹
    工作中经常需要搭建Linux环境用于测试以及其他开发需求,办公电脑通常是Windows系统,为便于让文件在两个系统之间传输,可以采取共享文件的方式实现;1、安装samba服务;sudoaptupdatesudoaptinstallsamba2、创建共享文件夹:mkdir  /path/shared-foldersu......
  • 权限概念、权限提升概念以及权限提升的分类和目的 Windows 提权的基础原理是了解操作
    关于权限概念、权限提升概念以及权限提升的分类和目的,以下是一些基本信息供您参考:权限概念:权限是指系统或应用程序授予用户或进程执行某些操作或访问资源的能力。权限通常按照用户的身份、角色或组织结构来管理,以确保系统安全和数据保护。权限提升概念:权限提升是指用......
  • windows安装composer并更换国内镜像
    windows安装composer并更换国内镜像第一步、官网下载下载地址Composer安装https://getcomposer.org/Composer-Setup.exe第二步、双击安装即可 第三步选择php安装路径并配置path 第四步、composer-v查看安装是否成功,出现成功界面 第五步、查看镜像地址并更换(comp......
  • 银河麒麟(Kylin Linux Advanced Server V10)配置centos8的yum源
    1、虚拟机安装麒麟操作系统(此步骤忽略)。2、将麒麟的yum源备份。mvkylin_x86_64.repo/tmp/3、将阿里云开源镜像站的centos8的yum源,下载到麒麟的服务器下并重新加载。wget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.re......
  • centos7安装flink
    local模式环境说明,flink需要jdk,并且flin.2k1.17,需要的是jdk11,jdk17不行,实测jdk1.8也行下载flink包wgethttps://dlcdn.apache.org解压#解压tar-zxvfflink-1.17.2-bin-scala_2.12.tgz#进入flink目录cdflink-1.17.2修改配置文件viconf/flink-conf.yaml#允......
  • Azure上的Windows VM禁用网卡后重新启用
    思路:1保留原网卡的公共地址(设置为静态)---可以不做2添加一块新的网卡,开启3389端口、设置NSG与公共IP3使用新网卡连接虚拟机4附载旧网卡,使用新网卡连接虚拟机,并启用旧网卡5删掉新网卡,使用旧网卡连接虚拟机今天我们来搞点破坏。我们将一台WindowsVM的网卡禁用,然后尝试把......