环境描述:

1.设备A IP:192.168.0.2 位置: 上海

2.设备B IP:1.1.1.1 位置: 北京

设备A为甲方提供的实验室中的设备,设备B为乙方公网设备。

应甲方要求,需要在指定的设备A上部署环境、服务,但是进行功能测试时,要通过公网通信。

设备A只有内网IP,可以访问公网,但是公网无法主动访问设备A,所以现在需要把设备A上的服务映射到设备B上。

映射过程:

1.通过SSH端口转发,将设备A的服务映射到设备B上(因为设备B无法主动连接设备A,所以要在设备A上进行SSH远程端口映射)

在设备A上执行:ssh -o ServerAliveInterval=60 -f -N -R 8080:192.168.0.2:8443 test@1.1.1.1

此命令的作用为:将本机上的服务端口8443,映射到设备B(1.1.1.1)的8080端口,当用户访问设备B的8080端口时,请求会转发到本机的8443端口上,具体是如何实现SSH隧道转发,这里不再描述,有兴趣可以自己搜索资料。

Tips:这里有一个参数 -o ServerAliveInterval=60 必须要加上,不加此参数在长时间无操作的情况下ssh会超时,导致映射断开,此参数为每隔60s向ssh server端发送keep-alive包,保持ssh连接,防止超时

2.经过步骤1的操作,此时已经可以在设备B上看到监听的8080端口了,但是你会发现监听的IP为127.0.0.1这个回环地址(ssh远程映射只能映射远程设备的127上,没有任何办法可以改变),127是无法被外界直接访问的,所以这里我们还需要通过防火墙做一个DNAT,改变原始请求的目的地址(端口)

在设备B上执行:iptables -t nat -A PREROUTING -p tcp --dport 8443 -j DNAT --to-destination 127.0.0.1:8080

此命令的作用为:将访问本机8443端口的TCP报文转发至本机的127.0.0.1的8080端口上

Tips:iptables添加以上规则时,Linux系统出于安全考虑,是不允许将请求转发至127.0.0.1这个回环地址上的,所以我们需要修改内核参数。

sysctl -w net.ipv4.conf.eth0.route_localnet=1

此时就可以将报文DNAT到127地址了。

经过以上两步操作,现在访问1.1.1.1:8443端口即访问192.168.0.2的8443端口

linux内网服务器映射到公网地址吗,LINUX 内网设备将服务映射到公网地址相关推荐

  1. linux内网发现登录设备,LINUX 内网设备将服务映射到公网地址

    环境描述: 1.设备A IP:192.168.0.2 位置: 上海 2.设备B IP:1.1.1.1 位置: 北京 设备A为甲方提供的实验室中的设备,设备B为乙方公网设备. 应甲方要求,需要在指定的设 ...

  2. linux下apache服务器的配置和管理(启动、重启、中断服务)

    2019独角兽企业重金招聘Python工程师标准>>> linux下apache服务器的配置和管理 一.两个重要目录: Apache有两个重要的目录: 1.配置目录/etc/http ...

  3. linux创建vnc服务器,五步建立一个VNC Linux服务器

    [51CTO快译]VNC(Virtual Network Computing)可以让你登录进到远程服务器的桌面上(相比之下,SSH的X11只能让你在本地机器上打开几个窗口).这个很有用,设置起来也十分 ...

  4. linux搭建ftp服务器可上传下载,通过linux系统搭建ftp服务然后使用filezilla客户端进行上传下载...

    1.         准备环境 一台linux主机作为ftp服务器(这里以centos7.2系统为例),一台Windows系统的主机作为客户端 2.         服务端配置: (1)   下载vs ...

  5. 顺网服务器修改盘符,三步快速打造网维大师C盘穿透还原

    说到网维大师穿透还原很多朋友可能还不太了解,所以,5636网吧游戏更新软件今天就来给大家分享下怎样快速打造网维大师对C盘的穿透还原! 一.在客户机编纂好你的组战略后,添加一个战略. 当地计算机战略-- ...

  6. linux系统的服务器怎么设置上电自启,Linux系统开机自启流程

    第一步:POST(Power On Safe Test)加电自检 当按下电源键以后,CPU因为有电流通过便开始对自身.I/O设备.内存等硬件进行检验.那么CPU如何得知这些自检指令?我们知道指令存在于 ...

  7. linux内网穿透(内外网服务器端口映射)

    1.安装sshpass(CentOS7) rpm -ivh sshpass-1.06-1.el7.x86_64.rpm 若内网无法连接网络,可下载后,在上传至内网服务器,下载地址: https://c ...

  8. iptables设置映射通过外网端口代理ssh登录内网服务器

    一.环境阐述 环境介绍:现有一台搭载数据库的内网服务器,要求是不能访问外网,需要其他可以有公网IP的服务器做端口代理,以SSH方式登录此服务器做系统管理. 环境模拟为两台VM虚拟机(搭载CentOS6 ...

  9. Linux内网服务器实现外网登陆

    方法原理:利用ssh服务进行端口转发,把内外的服务器端口映射到外网服务器的端口上,通过连接外网服务器指定端口来访问内网服务器. 应用场景: 1.假如你做了一个平台应用,但不想部署到外网平台,但是需要外 ...

最新文章

  1. EJB3.0定时发送jms(发布/定阅)方式
  2. 干货丨科普丨大牛的《深度学习》笔记,Deep Learning速成教程
  3. JS,Jquery获取各种屏幕的宽度和高度
  4. Python-100例(5-6) 排序斐波那契数列
  5. 微信被曝大“Bug”?有用户账户资金被盗刷,这个功能要慎用
  6. mysql 防火墙 centos_CentOS 开启防火墙 firewall ,mysql 远程访问
  7. pvs环境中批处理安装PDF打印机
  8. STM32 ESP8266 无线模块使用
  9. python执行excel公式 语法_Python读取excel文件中带公式的值的实现
  10. 目标检测标签分配之 OTA 和 SimOTA 细节学习
  11. oracle表空间配额(quota)与UNLIMITED TABLESPACE系统权限
  12. MySQL运行机制-从入门到京东
  13. c语言上机试题库及答案,《C语言上机试题及答案》.doc
  14. 如何计算2个矩阵的相似性?
  15. 你所羡慕的生活背后,都是苦行僧般的自律
  16. 【Unity打包崩溃】安卓包遇到CrashReport-Native: Faile to open comm file(/system/build.prop)就闪退
  17. JavaApp自动化测试系列[v1.0.0][Appium开发环境搭建]
  18. 愚人节整人软件测试自学,愚人节被玩坏的五大整人APP 帮你问鼎愚人节最佳损友...
  19. 【生成模型】DDPM概率扩散模型(原理+代码)
  20. 【JAVA】Dozer 介绍及快速入门教程

热门文章

  1. 如何在React中使用gRPC-web
  2. react hooks_如何破坏React Hooks的基础
  3. 数据库 外键 优缺点_不同数据格式的优缺点:键值与元组
  4. 我建了这个-现在呢? 如何在DigitalOcean Droplet上部署React App。
  5. springMVC发送邮件
  6. python实用的几个脚本程序(自己在用)
  7. 7 款 Python 开源框架的优劣总结
  8. linux03-学习记录
  9. 服务器控件在客户端触发alert对话框后,根据情况进行回发服务器操作
  10. Extjs可视化设计视频教程三