❶ linux端口映射
可以。请参考下面的设定:
【实现功能】
PC A是
eth0 172.18.10.212 内网
eth1 219.239.xx.xx 外网
PC B是 172.18.10.205 内网
A的8080端口映射到B的80端口
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止,清除以前的规则,存盘
到/etc/rc.d/init.d目录下,运行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
3、 重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 新的规则存盘
./iptables save
规则存盘后在/etc/sysconfig/iptables这个文件里面,若你对这个文件很熟悉
直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向,如下面
tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1
❷ 在linux下正常部署了weblogic及应用,并且把应用端口改为80端口。用root用户能正常启动weblogic,应用跑的
服务使用1024以下端口的,得用ROOT启动。
当然也可以试试 SUDO, 估计也可以实现!
❸ 外网服务器为红帽LINUX 如何使内网服务器使用外网服务器的端口........
1、打开来转发并启用源nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -s $LAN_Inside -j SNAT --to $Local_IP_Outside
2、映射8000端口到内网的web服务器的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to $IP_Web_Inside:80
❹ linux怎么将tomcat设置到80端口
假设tomcat所在目录为/usr/local/apache-tomcat/ 1、打开tomcat配置文件 #vi /usr/local/apache-tomcat/conf/server.xml 2、打开Tomcat配置文件之后按 /8080 快速检索 3、修改端口,按 i 进行,将8080 修改为 80 4、按:wq 保存并退出 5、 重启tomcat #/var/apache-tomcat/bin/shutdown.sh #/var/apache-tomcat/bin/startup.sh
❺ linux中IP映射问题-22端口和80端口
1、首先保证你在路由上做了端口映射了
2、保证linux系统中装了 ssh服务
3、启动ssh服务
4、查看linux防火墙开启 状态 是不是防火墙禁用了 端口了 必须通过才可以的
❻ 如何配置linux可以让普通用户使用80端口或1024以下的端口
从 2.1 版本开始,Linux 内核有抄了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。
获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口。使用的方法:
root账户下执行
setcap cap_net_bind_service=+eip /path/to/application
eg:
setcap cap_net_bind_service=+eip /java_HOME/bin/java
java设置后会出现问题
/JAVA_HOME/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
新建文件
sudo vim /etc/ld.so.conf.d/java.conf
将路径/JAVA_HOME/jre/lib/amd64/jli添加到文件中
sudo ldconfig | grep libjli
重启
reboot
❼ linux下怎么开启80端口
linux下如何修改iptables开启80端口最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明,感觉不错。执行setup命令启动文字模式配置实用程序,在选择一种工具中选择防火墙配置,然后选择运行工具按钮,出现CentOS防火墙配置界面,将安全级别设为禁用,然后选择确定即可. 这样重启计算机后,CentOS防火墙默认已经开放了80和22端口简介:CentOS是linux家族的一个分支。CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:/etc/rc.d/init.d/iptables savecentos 5.3,5.4以上的版本需要用service iptables save来实现保存到配置文件。这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。这里应该也可以不重启计算机:/etc/init.d/iptables restartCentOS防火墙的关闭,关闭其服务即可:查看CentOS防火墙信息:/etc/init.d/iptables status关闭CentOS防火墙服务:/etc/init.d/iptables stop永久关闭?不知道怎么个永久法:chkconfig –level 35 iptables off上面的内容是针对老版本的centos,下面的内容是基于新版本。iptables -P INPUT DROP这样就拒绝所有访问 CentOS 5.3 本系统数据,除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 , 呵呵。用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1513:149055]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外补充:CentOS 防火墙配置 80端口看了好几个页面内容都有错,下面是正确方法:#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables save再查看是否已经有了:[root@vcentos ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0* 设置iptables为自动启动chkconfig --level 2345 iptables on可能因为大家使用的版本不一,所有使用方法也略有不同。如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭 * 打开指令 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT * 关闭指令 iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
❽ linux中怎么用tomcat绑定80端口
解决方案:linux 下将tomcat的server.xml的端口改为80后以tomcat身份无法启动tomcat。
在redhat上启动tomcat(将server.xml中的端口改为80)
su - tomcat -c "$CATALINA_HOME/bin/startup.sh"
后出现:Catalina.start: LifecycleException: null.open: java.net.BindException: Permission denied:80
这是因为只有root用户才可访问1024以下的端口。
解决方法:重将server.xml中的端口改为8080
然后:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
(如果用到443,也相应执行以上方法)
即可。
望楼主采纳
沈阳金蝶财务为您解答