19,613
社区成员
发帖
与我相关
我的任务
分享阿里云公网IP端口映射求助
问题描述:
我在阿里云有两台主机,都是CentOS 6.3 的,其中一台有公网IP,另一台没有。
其中,有公网IP的服务器信息如下:
公网IP是 115.28.9.163,网卡是 eth1.
没有公网IP的服务器信息如下:
没有公网的服务器也是可以访问到外网的.
其中,使用ssh登录公网服务器是OK的,然后再在公网的机器上使用ssh 登录内网的服务器也是OK的。
但是每次都这样操作太麻烦了,于是就想要把 115.28.9.163 的 19122 端口映射到 10.144.7.191 的 22 端口,使用的是如下的命令:
可是在我的PC机上怎么连都连不上,恳请高手解答;应该怎么连,或者怎么设置?
因为阿里云的服务器ECS都是虚拟机,会不会有这方面的原因?
我在阿里云有两台主机,都是CentOS 6.3 的,其中一台有公网IP,另一台没有。
其中,有公网IP的服务器信息如下:
eth0 inet addr:10.144.7.195 Bcast:10.144.15.255 Mask:255.255.240.0
eth1 inet addr:115.28.9.163 Bcast:115.28.11.255 Mask:255.255.252.0
公网IP是 115.28.9.163,网卡是 eth1.
没有公网IP的服务器信息如下:
eth0 inet addr:10.144.7.191 Bcast:10.144.15.255 Mask:255.255.240.0
没有公网的服务器也是可以访问到外网的.
其中,使用ssh登录公网服务器是OK的,然后再在公网的机器上使用ssh 登录内网的服务器也是OK的。
但是每次都这样操作太麻烦了,于是就想要把 115.28.9.163 的 19122 端口映射到 10.144.7.191 的 22 端口,使用的是如下的命令:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 19122 -j DNAT --to-destination 10.144.7.191:22
iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 19122 -d 10.144.7.191 -j SNAT --to-source 115.28.9.163
可是在我的PC机上怎么连都连不上,恳请高手解答;应该怎么连,或者怎么设置?
因为阿里云的服务器ECS都是虚拟机,会不会有这方面的原因?
...全文
请发表友善的回复…
发表回复
geoh 2015-03-17
- 打赏
- 举报
外网机器是:114.215.146.A 10.164.11.A
内网机器是:10.165.53.B
将221端口转发给B
所以可以用putty等直接访问114.215.146.A:221
*nat
:PREROUTING ACCEPT [2:80]
:POSTROUTING ACCEPT [1:108]
:OUTPUT ACCEPT [1:108]
-A PREROUTING -d 114.215.146.A/32 -p tcp -m tcp --dport 221 -j DNAT --to-destination 10.165.53.B:22
-A POSTROUTING -d 10.0.0.0/255.0.0.0 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.164.11.A
COMMIT
*filter
:INPUT ACCEPT [25:2144]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2272]
-A FORWARD -d 10.0.0.0/32 -o eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -s 10.0.0.0/32 -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
connect_ 2015-01-13
- 打赏
- 举报
centos 6.5 64bit
更新一下 我的配成了 :
A: 公网IP: 110.75.189.206 绑定域名: so-u.info
内网IP: 10.241.158.202
B:公网IP: 121.40.18.26 无域名绑定
内网IP:10.251.238.156
现在将 B 的公网的80 端口转发到 A 的80端口上,实现用 B的公网IP就可以访问架设在 A 上的网站;
1.
首先应该做的是 /etc/sysctl.conf 配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
vim /etc/sysctl.conf 找到 net.ipv4.ip_forward 改成 1
# sysctl -p
这样让 /etc/sysctl.conf 生效
2.
iptables 添加转发规则:
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.241.158.202:80
# iptables -t nat -A POSTROUTING -p tcp -d 10.241.158.202 -j SNAT --to-source 10.251.238.156
第一条 将链接转发到 A 主机的 80 端口
第二条 用于接收返回,没有会导致链接不成功
3
#./etc/init.d/iptables save
# service iptables restart
第一条 用于保存第2步中添加的规则
第二条 用于重启 iptables 服务,从面使设定的规则生效。
loong0306 2014-02-16
- 打赏
- 举报
学习了。原来ssh还可以这么用。
铁锚 2014-02-16
- 打赏
- 举报
很长时间了,说一下我的解决思路,用的是 SSH端口隧道。
首先说明一点,内网机器191上的22端口肯定是 SSHD 占用着的,所以不能打他的主义。
此时,从 191 上 通过 SSH 连接到 195上,并监听 19122端口,接收到消息就转发到本机上;
因为 195 和 163 是同一台机器,所以客户端可以通过SSH客户端连接
115.28.9.163:19122
来登录191这台机器。
如果有人遇到同样的问题,可以访问:
http://blog.csdn.net/renfufei/article/details/17511681
;
话说,没有人回复,不能结贴啊。
铁锚 2013-12-21
- 打赏
- 举报
在操作之前,也设置了IP转发。
######### 启用IP包转送,即时生效
echo 1 > /proc/sys/net/ipv4/ip_forward
