全球主机交流论坛
标题:
发个技术贴...单网卡实现PORTMAP
[打印本页]
作者:
vpsoffer.com
时间:
2010-4-27 18:06
标题:
发个技术贴...单网卡实现PORTMAP
有时需要使用..
比如有二台国外服务器A和B
但B的IP被GFW处理了..
那我在国内...要操作B的话..怎办????或者必须临时提供可以访问的方法给客户...
这时.我们可以利用服务器A来做一下中转的map服务...
虽然说很多软件可以实现...但我现在介绍使用IPTABLES的方法...几个命令就可以实现这个功能了. (port map)
所有操作是服务器上操作的.
一\打开ip_forward (也可以通过修改/etc/sysctl.conf来实现)
echo 1 >/proc/sys/net/ipv4/ip_forward
复制代码
二\输入IPtables命令
iptables -t nat -A PREROUTING -p tcp -m tcp -d 10.0.0.1--dport 9001 -j DNAT --to-destination 99.99.99.9:3389
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 99.99.99.9 -j SNAT --to-source 10.0.0.1
复制代码
说明 : 10.0.0.1 为服务器A 的IP..99.99.99.9 为服务器B的IP....
上面还有二个端口..一个是9001是将要在服务器A上监听的端口...3389是服务器B上的目标端口
第一行的意思是将目标B的3389端口转化为A上的9001端口...那客户就可以连接10.0.0.1:9001 就相当于连接99.99.99.9:3389 了 ...
第一行可以写多行..以中转多个端口..但第二行必须要有....它的作用是用来转换IP的. 将转发包中的来源IP..换成服务器B的..
当然..上面的例子是针对TCP协议的..如果你的端口是使用UDP协议的话.也要作相应修改..
希望这贴 对大家有用.
Bendy
作者:
lavps
时间:
2010-4-27 18:06
占位支持
作者:
Globalization
时间:
2010-4-27 18:13
学习下
作者:
greensnow
时间:
2010-4-27 18:17
不如提供个vpn给客户操作,方便多了。。
作者:
vpsoffer.com
时间:
2010-4-27 18:38
楼上你就不懂了....我上面所说的只是例子之一...
我们说技术的是做PORTMAP 端口映射
作者:
ajdits
时间:
2010-4-27 20:41
收藏了。。
欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)
Powered by Discuz! X3.4
占位支持