要在 Ubuntu上实现一个端口到另一个 IP 地址和端口的映射,通常有几种方法。这里,我们将讨论两种常用的方法:使用 iptables 和使用 SSH 端口转发。
方法 1: 使用 iptables
iptables是 Linux 上用于配置防火墙的工具。它允许你根据指定的规则对进出网络数据包进行控制。
首先,确保你已经安装了 iptables:
sudo apt update sudo apt install iptables
然后,你可以添加一条规则来进行端口映射。例如,将从本机的 8080 端口来的流量转发到 IP 地址为 192.168.1.100,端口为 80 的地址上:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
之后,确保 IP 转发被启用:
sudo sysctl net.ipv4.ip_forward=1
为了使这个改变永久生效,编辑 /etc/sysctl.conf 文件,确保含有以下行:
net.ipv4.ip_forward=1
你可能还需要添加一条规则来允许转发流量:
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
请注意,上述命令中的参数根据你的需求可能需要适当调整。并且,这些命令会在重启后失效,你可以通过安装 iptables-persistent 配置它们在启动时自动应用:
sudo apt install iptables-persistent
在安装过程中,系统会询问是否保存当前规则,选择是以保持你的转发规则。
方法 2: 使用 SSH 端口转发
如果你只是临时需要端口映射,并希望使用一种更简单的方法,那么 SSH 端口转发也是一个非常好的选择。这不需要对 iptables 进行配置,但需要你能通过 SSH 访问目标机器。
例如,要将本地的 8080 端口转发到 192.168.1.100 的 80 端口,可以使用如下命令:
ssh -L 8080:192.168.1.100:80 <your-username>@<SSH-host>
其中 <your-username> 是你在目标机器上的用户名,<SSH-host> 是目标机器的地址。当这个 SSH 会话保持打开状态时,端口转发会一直生效。
请记住,这些仅是实现端口映射的两种方法。具体情况下最适合你的方法可能会有所不同,特别是考虑到你的网络环境和安全策略。
标签:iptables,IP,sudo,端口,SSH,转发,ubuntu From: https://www.cnblogs.com/wanglouxiaozi/p/18121493