端口映射

一、静态NAT配置图 1、配置主机地址： PC1> ip 192.168.100.10 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1 PC2> ip 192.168.100.20 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1 PC3> ip 12.0.0.12 12.0.0.1 Checking for duplicate address... PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1 2、配置R1路由 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shut 3、关闭sw路由功能 no ip

只能把现有的容器打成一个新的镜像，然后再用这个新镜像去启动一个新容器，添加上端口映射参数-p，可以指定读懂个-p参数来指定多个端口映射。 来源：博客园 作者： π=3.1415926 链接：https://www.cnblogs.com/0916m/p/11629089.html

版权声明：署名，允许他人基于本文进行创作，且必须基于与原先许可协议相同的许可协议分发本文 （ Creative Commons ） 防火墙型号：山石 SG-6000 版本号：Version 5.5 业务需要增加一条有外网至内网的端口映射（目的NAT） 1、登录防火墙； 3、选择端口映射； 4、如果外网端口没有需要的可以参考下面步骤进行添加； 4-1点击添加按钮： 4-2点击新建按钮； 5、一路确定下去，新增端口已经配置完毕，可以用外网测试一下是否可用。 文章来源: https://blog.csdn.net/weixin_42226813/article/details/92082092

路由器端口映射设置方法，具体可以通过以下操作来实现。 工具/原料 无线路由器、电脑操作系统。 方法/步骤 1、确认服务器搭建成功 设置虚拟服务器之前，需要确认以下几点： 第二步：添加虚拟服务器规则 1、开始设置 登录路由器管理界面，进入 转发规则 >> 虚拟服务器，并点击 添加新条目。 2、添加邮件服务器规则 填写邮件服务器的服务端口号(外开放端口)、内部端口号(服务器实际端口)、服务器IP地址，然后点击 保存。 发送邮件(SMTP：25号端口)： 接收邮件(POP3：110号端口)： 服务端口号：服务端口号为对外开放端口，即Internet访问服务器使用的端口。 3、添加网页服务器规则 注意：服务端口号可以根据需要自行设置(如需更改，建议设置为9000以上)。无特殊需求，请将服务端口号与内部端口号一致。 4、确认规则启用 进入 转发规则 >> 虚拟服务器，如图所示表示创建成功。 7 第三步：确认虚拟服务器设置成功 根据以上设置，Internet中的客户端通过邮件客户端软件访问121.202.33.100(WAN口IP地址)，即可访问到邮件服务器。通过浏览器访问网页服务器，访问形式如下：

西北院那个我们准备用ipsec方式让他们网站服务器以我们这边的ipv6地址对外发布出去的。 首先我们ispec隧道是建立起来了的。 在我们出口负载均衡设备也能通他们的网站服务器。 但是映射会有问题。 譬如你先用ipv4做了端口映射，譬如把106.38.122.202:80映射到西北院网站10.10.150.22：80 我发现ipv4的不好使，更别说ipv6了。 之所以ipv4不好使是因为如下： 譬如公网任一用户1.1.1.1通过我们出口进入时候，虽然做了端口映射把数据包 源1.1.1.1 到目的 106.38.122.202的包转换成了 源1.1.1.1 到目的10.10.150.22，但是之后这样的数据包是无法通过ipsec隧道过去的。因为我们无法对公网任一一公网ip做ipsec。 工程师说的解决办法，写一条源nat，将公网准备发往10.10.150.22：80的这些数据包的公网地址的源ip进行源nat转换，转换成为保护网段的ip。那么就不是解决这个问题了吗?

在docker中运行第三方服务时，通常需要绑定服务端口到本地主机。但使用 -p 参数进行的端口映射，会自动在iptables中建立规则，绕过firewalld，这对于端口级的黑白名单控制管理是很不利的，所以我们需要对iptables进行手动修改。 这里以从名为centos.19.09.05的image建立一个容器为例： 首先，如果系统是CentOS7的话，需要关闭自带firewalld防火墙，并切换为iptables. 假设需要将新容器的27017端口映射到主机的27017端口，一般情况下我们使用命令 docker run - idt - p 27017 : 27017 centos . 19.09 . 05 / bin / bash 在容器中27017端口服务运行起来后，我们在外网使用端口扫描工具，发现本地主机的27017端口已经打开了，而我们还未在防火墙上进行开放操作；此时检查iptabes规则： iptables -- list 发现在Chain DOCKER下多出了一条 Chain DOCKER ( 1 references ) target prot opt source destination ACCEPT tcp -- anywhere 172.17 . 0.2 tcp dpt : 27017 其中172.17.0.2为该容器在docker网桥中的IP

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 执行make install时可能出现错误：缺少目录/usr/man/man8，此时执行 makedir -p /uar/man/man8即可 编辑配置 vi /etc/rinetd.conf #(文件自己创建) 0.0.0.0 19991 10.4.41.33 22 0.0.0.0 19992 10.4.42.33 22 #将所有发往本机19991端口的请求转发到10.4.41.33 的22端口 #将所有发往本机19992端口的请求转发到10.4.42.33 的22端口 启动程序 pkill rinetd ##关闭进程 rinetd -c /etc/rinetd.conf ##启动转发 来源：51CTO 作者： 徐星月月月 链接：https://blog.51cto.com/13641879/2435549

docker 使用命令： docker version 查看docker版本号 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"] } 配置docker镜像加速 docker run -d -p 80:80 nginx 启动一个容器 run（创建并启动一个容器） -d 放在后台 -p 端口映射 nginx docker镜像的名字docker镜像管理命令：docker search XXXX 搜索镜像 默认搜索官方网站 hub.docker.com 这是官方仓库地址 docker pull (push) centos:6.9 没有指定版本会默认下载最新版本 docker pull doacloud.io/huangzhichong/alpine-cn:latest 这是从私有仓库下载 docker images 查看镜像列表 docker rmi 例子：docker image rm centos:latest 删除镜像 docker save 例子：docker image save centos -o docker_centos7.4.tar.gz 导出镜像 docker load 例子：docker image load -i docker_centos7.4

如果大家用过一些数据库客户端软件，会发现里面有一项是SSH，可以使用SSH通道来连接到远程主机的数据库，此时我们就可以使用内网IP来直连数据库了。不知道大家有多少是这么用数据库的，我想这么设定肯定是为了安全吧。 好么，现在问题来了，我想用程序连一下这个数据库该怎么办？那库只有内网IP，那只能用程序来模拟一个SSH通道了。 我在网上一直找相关的类库，一直没有找到，最后在神奇的stackoverflow上找到一个回答才知道有个类库叫做jsch，功能异常强大，我这水平一般，完全没有搞懂其他功能，只发现了一个对本次主题有用的功能——端口映射。其实原理很简单，就是你给定SSH登录信息，登录后产生一个Session会话，然后将服务器上的某个端口映射到本地，这样就可以使用本地连接来连接数据库了。 OK，先把这段代码地址贴出来。 https://github.com/looly/common-tools/blob/master/src/main/java/com/baijob/commonTools/net/SSHUtil.java 好的，我们开始。先贴测试代码 package com.baijob.commonTools; import com.baijob.commonTools.net.SSHUtil; import com.jcraft.jsch.JSchException; import

直接使用docker拉取redis的镜像，并且进行端口映射与文件目录共享，这样可以直接在宿主机的端口上就可以进行访问了。其实本质上也是在一个简化版的ubuntu的容器内安装好的redis-server服务。 将docker修改为163镜像源 在/etc/docker/daemon.json文件中添加下面参数 { "registry-mirrors" : ["http://hub-mirror.c.163.com"] } service docker restart 拉取镜像 docker search redis docker pull redis 运行镜像成为容器，并且进行端口映射 docker run -p 6379:6379 -d redis:latest redis-server 端口映射并且进行文件目录共享 docker run -p 6379:6379 -v $PWD/data:/data -d redis redis-server --appendonly yes 运行容器中的命令 docker exec -it 容器id redis-cli 我的B站视频： https://www.bilibili.com/video/av73078626/ 来源： https://www.cnblogs.com/taoshihan/p/11723002.html