linux内网服务器映射到公网地址吗,LINUX 内网设备将服务映射到公网地址
环境描述:
1.设备A IP:192.168.0.2 位置: 上海
2.设备B IP:1.1.1.1 位置: 北京
设备A为甲方提供的实验室中的设备,设备B为乙方公网设备。
应甲方要求,需要在指定的设备A上部署环境、服务,但是进行功能测试时,要通过公网通信。
设备A只有内网IP,可以访问公网,但是公网无法主动访问设备A,所以现在需要把设备A上的服务映射到设备B上。
映射过程:
1.通过SSH端口转发,将设备A的服务映射到设备B上(因为设备B无法主动连接设备A,所以要在设备A上进行SSH远程端口映射)
在设备A上执行:ssh -o ServerAliveInterval=60 -f -N -R 8080:192.168.0.2:8443 test@1.1.1.1
此命令的作用为:将本机上的服务端口8443,映射到设备B(1.1.1.1)的8080端口,当用户访问设备B的8080端口时,请求会转发到本机的8443端口上,具体是如何实现SSH隧道转发,这里不再描述,有兴趣可以自己搜索资料。
Tips:这里有一个参数 -o ServerAliveInterval=60 必须要加上,不加此参数在长时间无操作的情况下ssh会超时,导致映射断开,此参数为每隔60s向ssh server端发送keep-alive包,保持ssh连接,防止超时
2.经过步骤1的操作,此时已经可以在设备B上看到监听的8080端口了,但是你会发现监听的IP为127.0.0.1这个回环地址(ssh远程映射只能映射远程设备的127上,没有任何办法可以改变),127是无法被外界直接访问的,所以这里我们还需要通过防火墙做一个DNAT,改变原始请求的目的地址(端口)
在设备B上执行:iptables -t nat -A PREROUTING -p tcp --dport 8443 -j DNAT --to-destination 127.0.0.1:8080
此命令的作用为:将访问本机8443端口的TCP报文转发至本机的127.0.0.1的8080端口上
Tips:iptables添加以上规则时,Linux系统出于安全考虑,是不允许将请求转发至127.0.0.1这个回环地址上的,所以我们需要修改内核参数。
sysctl -w net.ipv4.conf.eth0.route_localnet=1
此时就可以将报文DNAT到127地址了。
经过以上两步操作,现在访问1.1.1.1:8443端口即访问192.168.0.2的8443端口
linux内网服务器映射到公网地址吗,LINUX 内网设备将服务映射到公网地址相关推荐
- linux内网发现登录设备,LINUX 内网设备将服务映射到公网地址
环境描述: 1.设备A IP:192.168.0.2 位置: 上海 2.设备B IP:1.1.1.1 位置: 北京 设备A为甲方提供的实验室中的设备,设备B为乙方公网设备. 应甲方要求,需要在指定的设 ...
- linux下apache服务器的配置和管理(启动、重启、中断服务)
2019独角兽企业重金招聘Python工程师标准>>> linux下apache服务器的配置和管理 一.两个重要目录: Apache有两个重要的目录: 1.配置目录/etc/http ...
- linux创建vnc服务器,五步建立一个VNC Linux服务器
[51CTO快译]VNC(Virtual Network Computing)可以让你登录进到远程服务器的桌面上(相比之下,SSH的X11只能让你在本地机器上打开几个窗口).这个很有用,设置起来也十分 ...
- linux搭建ftp服务器可上传下载,通过linux系统搭建ftp服务然后使用filezilla客户端进行上传下载...
1. 准备环境 一台linux主机作为ftp服务器(这里以centos7.2系统为例),一台Windows系统的主机作为客户端 2. 服务端配置: (1) 下载vs ...
- 顺网服务器修改盘符,三步快速打造网维大师C盘穿透还原
说到网维大师穿透还原很多朋友可能还不太了解,所以,5636网吧游戏更新软件今天就来给大家分享下怎样快速打造网维大师对C盘的穿透还原! 一.在客户机编纂好你的组战略后,添加一个战略. 当地计算机战略-- ...
- linux系统的服务器怎么设置上电自启,Linux系统开机自启流程
第一步:POST(Power On Safe Test)加电自检 当按下电源键以后,CPU因为有电流通过便开始对自身.I/O设备.内存等硬件进行检验.那么CPU如何得知这些自检指令?我们知道指令存在于 ...
- linux内网穿透(内外网服务器端口映射)
1.安装sshpass(CentOS7) rpm -ivh sshpass-1.06-1.el7.x86_64.rpm 若内网无法连接网络,可下载后,在上传至内网服务器,下载地址: https://c ...
- iptables设置映射通过外网端口代理ssh登录内网服务器
一.环境阐述 环境介绍:现有一台搭载数据库的内网服务器,要求是不能访问外网,需要其他可以有公网IP的服务器做端口代理,以SSH方式登录此服务器做系统管理. 环境模拟为两台VM虚拟机(搭载CentOS6 ...
- Linux内网服务器实现外网登陆
方法原理:利用ssh服务进行端口转发,把内外的服务器端口映射到外网服务器的端口上,通过连接外网服务器指定端口来访问内网服务器. 应用场景: 1.假如你做了一个平台应用,但不想部署到外网平台,但是需要外 ...
最新文章
- EJB3.0定时发送jms(发布/定阅)方式
- 干货丨科普丨大牛的《深度学习》笔记,Deep Learning速成教程
- JS,Jquery获取各种屏幕的宽度和高度
- Python-100例(5-6) 排序斐波那契数列
- 微信被曝大“Bug”?有用户账户资金被盗刷,这个功能要慎用
- mysql 防火墙 centos_CentOS 开启防火墙 firewall ,mysql 远程访问
- pvs环境中批处理安装PDF打印机
- STM32 ESP8266 无线模块使用
- python执行excel公式 语法_Python读取excel文件中带公式的值的实现
- 目标检测标签分配之 OTA 和 SimOTA 细节学习
- oracle表空间配额(quota)与UNLIMITED TABLESPACE系统权限
- MySQL运行机制-从入门到京东
- c语言上机试题库及答案,《C语言上机试题及答案》.doc
- 如何计算2个矩阵的相似性?
- 你所羡慕的生活背后,都是苦行僧般的自律
- 【Unity打包崩溃】安卓包遇到CrashReport-Native: Faile to open comm file(/system/build.prop)就闪退
- JavaApp自动化测试系列[v1.0.0][Appium开发环境搭建]
- 愚人节整人软件测试自学,愚人节被玩坏的五大整人APP 帮你问鼎愚人节最佳损友...
- 【生成模型】DDPM概率扩散模型(原理+代码)
- 【JAVA】Dozer 介绍及快速入门教程