❶ linux埠映射
可以。請參考下面的設定:
【實現功能】
PC A是
eth0 172.18.10.212 內網
eth1 219.239.xx.xx 外網
PC B是 172.18.10.205 內網
A的8080埠映射到B的80埠
【步驟】
1、 首先應該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認是0
這樣允許iptalbes FORWARD。
2、 在/etc/rc.d/init.d目錄下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相當與service iptables {....}
把iptables 服務停止,清除以前的規則,存檔
到/etc/rc.d/init.d目錄下,運行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
3、 重新配置規則
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的請參考幫助,這里不再陳述。
4、 新的規則存檔
./iptables save
規則存檔後在/etc/sysconfig/iptables這個文件裡面,若你對這個文件很熟悉
直接修改這里的內容也等於命令行方式輸入規則。
5、 啟動iptables 服務
./iptables start
在/proc/net/ip_conntrack文件里有包的流向,如下面
tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1
❷ 在linux下正常部署了weblogic及應用,並且把應用埠改為80埠。用root用戶能正常啟動weblogic,應用跑的
服務使用1024以下埠的,得用ROOT啟動。
當然也可以試試 SUDO, 估計也可以實現!
❸ 外網伺服器為紅帽LINUX 如何使內網伺服器使用外網伺服器的埠........
1、打開來轉發並啟用源nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -s $LAN_Inside -j SNAT --to $Local_IP_Outside
2、映射8000埠到內網的web伺服器的80埠
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to $IP_Web_Inside:80
❹ linux怎麼將tomcat設置到80埠
假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、打開tomcat配置文件 #vi /usr/local/apache-tomcat/conf/server.xml 2、打開Tomcat配置文件之後按 /8080 快速檢索 3、修改埠,按 i 進行,將8080 修改為 80 4、按:wq 保存並退出 5、 重啟tomcat #/var/apache-tomcat/bin/shutdown.sh #/var/apache-tomcat/bin/startup.sh
❺ linux中IP映射問題-22埠和80埠
1、首先保證你在路由上做了埠映射了
2、保證linux系統中裝了 ssh服務
3、啟動ssh服務
4、查看linux防火牆開啟 狀態 是不是防火牆禁用了 埠了 必須通過才可以的
❻ 如何配置linux可以讓普通用戶使用80埠或1024以下的埠
從 2.1 版本開始,Linux 內核有抄了能力的概念,這使得普通用戶也能夠做只有超級用戶才能完成的工作,這包括使用埠。
獲取CAP_NET_BIND_SERVICE能力,即使服務程序運行在非root帳戶下,也能夠banding到低埠。使用的方法:
root賬戶下執行
setcap cap_net_bind_service=+eip /path/to/application
eg:
setcap cap_net_bind_service=+eip /java_HOME/bin/java
java設置後會出現問題
/JAVA_HOME/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
新建文件
sudo vim /etc/ld.so.conf.d/java.conf
將路徑/JAVA_HOME/jre/lib/amd64/jli添加到文件中
sudo ldconfig | grep libjli
重啟
reboot
❼ linux下怎麼開啟80埠
linux下如何修改iptables開啟80埠最近在做本地伺服器的環境,發現網站localhost能正常訪問,用ip訪問就訪問不了,經常使用CentOS的朋友,可能會遇到和我一樣的問題。開啟了防火牆導致80埠無法訪問,剛開始學習centos的朋友可以參考下。 經常使用CentOS的朋友,可能會遇到和我一樣的問題。最近在linux CentOS防火牆下安裝配置 ORACLE 資料庫的時候,總顯示因為網路埠而導致的EM安裝失敗,遂打算先關閉一下CentOS防火牆。偶然看到CentOS防火牆的配置操作說明,感覺不錯。執行setup命令啟動文字模式配置實用程序,在選擇一種工具中選擇防火牆配置,然後選擇運行工具按鈕,出現CentOS防火牆配置界面,將安全級別設為禁用,然後選擇確定即可. 這樣重啟計算機後,CentOS防火牆默認已經開放了80和22埠簡介:CentOS是linux家族的一個分支。CentOS防火牆在虛擬機的CENTOS裝好APACHE不能用,郁悶,解決方法如下/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然後保存:/etc/rc.d/init.d/iptables savecentos 5.3,5.4以上的版本需要用service iptables save來實現保存到配置文件。這樣重啟計算機後,CentOS防火牆默認已經開放了80和22埠。這里應該也可以不重啟計算機:/etc/init.d/iptables restartCentOS防火牆的關閉,關閉其服務即可:查看CentOS防火牆信息:/etc/init.d/iptables status關閉CentOS防火牆服務:/etc/init.d/iptables stop永久關閉?不知道怎麼個永久法:chkconfig –level 35 iptables off上面的內容是針對老版本的centos,下面的內容是基於新版本。iptables -P INPUT DROP這樣就拒絕所有訪問 CentOS 5.3 本系統數據,除了 Chain RH-Firewall-1-INPUT (2 references) 的規則外 , 呵呵。用命令配置了 iptables 一定還要 service iptables save 才能保存到配置文件。cat /etc/sysconfig/iptables 可以查看 防火牆 iptables 配置文件內容# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1513:149055]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外補充:CentOS 防火牆配置 80埠看了好幾個頁面內容都有錯,下面是正確方法:#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然後保存:#/etc/rc.d/init.d/iptables save再查看是否已經有了:[root@vcentos ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0* 設置iptables為自動啟動chkconfig --level 2345 iptables on可能因為大家使用的版本不一,所有使用方法也略有不同。如果需要遠程管理mysql,則使用以下指令臨時打開,用完後關閉 * 打開指令 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT * 關閉指令 iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
❽ linux中怎麼用tomcat綁定80埠
解決方案:linux 下將tomcat的server.xml的埠改為80後以tomcat身份無法啟動tomcat。
在redhat上啟動tomcat(將server.xml中的埠改為80)
su - tomcat -c "$CATALINA_HOME/bin/startup.sh"
後出現:Catalina.start: LifecycleException: null.open: java.net.BindException: Permission denied:80
這是因為只有root用戶才可訪問1024以下的埠。
解決方法:重將server.xml中的埠改為8080
然後:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
(如果用到443,也相應執行以上方法)
即可。
望樓主採納
沈陽金蝶財務為您解答