Linux端口转发(iptables)

当服务器迁移，因为DNS未同步或某些人使用ip访问，一些流量还是会流向老的服务器。

使用iptables及其伪装特性，将所有流量转发到老的服务器。 点击看iptables的介绍 。

本文假设没有运行的iptables，至少没有针对prerouting链和postrouting链的NAT表的转发规则。

1) 首先开启端口转发
# echo "1" > /proc/sys/net/ipv4/ip_forward

或sysctl netipv4ip_forward=1

2) 增加端口转发
将端口1111上的流量转发到主机2222 上的端口1111。
# iptables -t nat -A PREROUTING -p tcp        --dport 1111 -j DNAT --to-destination  2222:1111
然后告诉IPtables伪装起来(masquerade)
# iptables -t nat -A POSTROUTING -j  MASQUERADE
仅仅重定向一个固定网络甚至是一台主机的流量

# iptables -t nat -A PREROUTING -s  19216811 -p tcp --dport 1111 -j DNAT        --to-destination 2222:1111
仅仅重定向一个网段的流量
# iptables -t nat -A PREROUTING -s  19216810/24 -p tcp --dport 1111 -j DNAT  --to-destination 2222:1111

这就可以进行Linux端口转发流量了。

查看转发规则 sudo iptables -t nat -nL

1) docker bridge模式

2) 安全方面，同主机上端口指定网卡ip上的流量转发

3) 端口转发到另外的服务器，见上边案例

4) snat场景

5) dnat场景，内网访问外网

>首先这台内部服务器所在的网络环境下有公网，也就是路由器设有固定公网IP，假设公网IP是20296134133，以8080端口来绑定1921681100，不同设备设置略不同但原理一样，在局域网外访问输入20296134133:8080，就能访问到192168100这台服务器上了

大家好，小晋来为大家解答以上问题。局域网内不同ip互相访问，局域网内不同IP段怎么互访很多人还不知道，现在让我们一起来看看吧！
1、 点击属性，如果你已经击中你的网络邻居。
2、 右键单击本地链接，然后单击属性。
3、 选择Internet协议(TCP/IP ),然后单击属性。
4、 单击右下角的高级选项。
5、 在IP地址选项中，单击添加。
6、 输入所访问ip段的ip。(确保IP不被占用)(变态司机碾压巨熊)
7、 记住还要添加网关。设置完成后点击OK，看是否能ping通。(汪东兴去世)
本文到此结束，希望对大家有所帮助

1、下载rinetdtargz，解压、安装。

2、编辑配置vi /etc/rinetdconf0000 8080 17219943 80800000 2222 1921680103 33891234 80     192168010 80。

3、访问1111的7088端口就是访问2222的1521端口。

4、不管是家用还是企业级的路由器都具备端口转发的功能，这个也是最简单最暴力的方法。如下图，路由器上只要绑定了公网IP或者动态域名，都可以访问公网的3392端口达到访问1921681502的3389的目的。

内网服务应用—无需端口映射实现从外网访问内网服务器网站
以前，要想从外网访问控制内网电脑，需要在代理服务器或者路由器上做端口映射，如果没有代理服务器或者路由器的管理权，就无法实现从外网访问控制内网电脑（用黑客软件除外）。
现在每步科技提供的“苹果茶”内网服务，可以实现不用端口映射从外网访问控制内网电脑。
下面说下具体的实现步骤：
1、去 、去 >

端口转发（Port forwarding），有时被称作隧道，是安全壳（SSH） 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）
4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)
5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。
7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：
ip地址范围是19216812~1921681254，子网掩码为2552552550，网关为19216801，dns为isp给的地址

---