ip以及端口转发数据、根据端口转发显示内网的web的方法介绍

一、ip和端口都转发(跨机器)
将140.207.3.110(内网是192.168.0.139)服务器 端口为11450的数据转发到 192.168.0.138的1145端口上面去。
1.部署服务器192.168.0.138服务器的网关地址为192.168.0.139,这样两台两台机器就能通讯了;
2.在需要转发的服务器上面优先开启ip转发功能
vi /etc/sysctl.conf
# 找到下面的值并将0改成1
net.ipv4.ip_forward = 1
命令行执行sysctl –p(使之立即生效)
 
3.配置端口转发----直接命令行中录入:
iptables -t nat -A PREROUTING -p tcp -d 140.207.3.110 --dport 11450 -j DNAT --to-destination 192.168.0.138:1145
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.138 --sport 1145 -j SNAT --to-source 192.168.0.139
service iptables save
service iptables restart
4.然后前端设备接入后,服务器ip填写140.207.3.110 端口填写11450即可在192.168.0.138上面看到数据了。
 
二、本机端口转发
如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:729 我想返回 http://ip:80 的内容,配置如下:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80 [root@localhost sbin]# service iptables save [root@localhost sbin]# service iptables restart
 
 
三、配置代理服务器显示内网的web
 
原理:将内网web通过端口转发的模式映射出来
操作步骤:
1.140.207.3.110服务上命令行模式执行:
iptables -t nat -A PREROUTING -p tcp -d 140.207.3.110 --dport 82 -j DNAT --to-destination 192.168.0.138:83
service iptables save
service iptables restart
2.192.168.0.138对应增加http访问,修改 /home/ncmysql/ncs/httpd/conf/httpd.conf
增加:
Listen 83
<VirtualHost _default_:83>
   AddDefaultCharset GB2312
   DocumentRoot /home/ncmysql/ncs/html
   ScriptAlias /pronline/ "/home/ncmysql/ncs/httpd/cgi-bin/"
   ScriptAlias /proauth/  "/home/ncmysql/ncs/httpd/cgi-bin/"
   DirectoryIndex   view/login/login.htm
</VirtualHost>
3.192.168.0.138重启重启Apache
cd /home/ncmysql/ncs/httpd/bin/ && ./apachectl restart
 
4.最终可以通过http://140.207.3.110:82 访问到192.168.0.138:83服务器去

posted on 2018-08-20 08:43  蜗牛前进的方向  阅读(2658)  评论(0编辑  收藏  举报

导航