Chinaunix首页 | 论坛 | 博客
  • 博客访问: 57683
  • 博文数量: 19
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2015-06-15 10:25
个人简介

知识都是相通的--学无止境

文章分类

全部博文(19)

文章存档

2017年(8)

2015年(11)

我的朋友

分类: 网络与安全

2015-07-01 14:10:13

这篇文章主要为大家介绍了如何使用iptables进行本地端口转发,在工作环境中接触到iptables有时候需要进行端口转发功能,例如我本机不开放那些端口的,但可以使用它来进行转发到使用的端口上,具体方法请看下文

在工作环境中接触到iptables有时候需要进行端口转发功能,例如我本机不开放那些端口的,但可以使用它来进行转发到使用的端口上。下面小编给大家介绍一下如何使用iptables进行本地端口转发。希望对大家有所帮助 。

1、首先登陆我们的内网服务器,工作机不能随便拿来用的。




2、再查看一下我们系统里当前使用的端口情况

下面我开启一下系统的ip转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward

4、我们也可以通过编辑 /etc/sysctl.conf文件来启用ip转发,然后再使用sysctl命令生效。

5、例如我们将连接服务器 43999端口的连接都转发到22端口上面去,可以使用下面的命令

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.31.147 --dport 43999 -j DNAT --to 192.168.31.147:22


6、这样就可以实现在外面也可以通过43999端口连接ssh了。其实我们的43999端口是在系统里没有开的,但通过转发就可以使用了。

7、以上只是使用了在外面的情况,但如果在服务器里边是使用不到43999端口的。


8、这里我们还可以在里边进行设置本地转发。

9、再从本地进行测试,也是可以连接了,虽然端口是没有开启的。











阅读(1390) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~