Dnat教程&阿里云服务器如何配置端口映射？-低调大师

Dnat教程&阿里云服务器如何配置端口映射？

2016-04-06 680

通过iptables配置Dnat是一个比较常见的操作，阿里云的服务在classic网络下无法支持snat，但是dnat实际是没问题的，这里罗列一下操作过程：
实验环境两台阿里云ECS服务器，一台公网，一台内网。内网安装nginx，希望访问公网服务器的时候，能够访问到内网的nginx站点。

内网服务器操作过程如下：
首先安装nginx和启动

 
      1 
       [root@内网 ~]# yum install nginx -y >>/dev/null  
     
      2 
       [root@内网 ~]# /etc/init.d/nginx start  
     
      3 
      Starting nginx: [ OK ] 
     
      4 
       [root@内网 ~]# lsof -i:80  
     
      5 
      COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
     
      6 
      nginx 1742 root 6u IPv4 5570 0t0 TCP *:http (LISTEN)

测试nginx安装正常，可以访问。

 
      1 
       [root@内网 ~]# curl -I localhost  
     
      2 
      HTTP/1.1 200 OK 
     
      3 
      Server: nginx/0.8.55 
     
      4 
      Date: Wed, 14 Jan 2015 07:29:05 GMT 
     
      5 
      Content-Type: text/html 
     
      6 
      Content-Length: 3698 
     
      7 
      Last-Modified: Tue, 11 Nov 2014 16:30:06 GMT 
     
      8 
      Connection: keep-alive 
     
      9 
      Accept-Ranges: bytes

公网服务器操作如下：
首先修改内核参数，开启ip转发

 
      1 
       [root@公网 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf  
     
      2 
      应用生效 
     
      3 
       [root@公网 ~]# sysctl -p  
     
      4 
      net.ipv4.ip_forward = 1

配置iptables，将访问公网服务器80端口的请求，转发到内网服务器的80

 
      1 
       [root@公网 ~]# iptables -t nat -I PREROUTING -d 115.29.96.246 -p tcp --dport 80 -j DNAT --to 10.144.26.11:80

这时候我们访问公网服务器IP测试一下，同时抓包看转发后的数据包情况：

 

35:46.602240 IP 42.120.74.108.8864 > 115.29.96.246.80: S 765781831:765781831(0) win 8192 
     

35:46.602272 IP 42.120.74.108.8864 > 10.144.26.11.80: S 765781831:765781831(0) win 8192

这样原地址是访客的公网IP，目标是内网服务器的内网地址，这样也没办法双向通讯啊，所以，需要让这个数据包的原地址，也变成内网地址，这样才能和内网服务器建立通讯。
修改原地址就是SNAT
我们继续在公网服务器配置：

 
      1 
       [root@公网 ~]# iptables -t nat -I POSTROUTING -d 10.144.26.11 -p tcp --dport 80 -j SNAT --to 10.163.209.59

抓包分析：

 

38:14.846955 IP 42.120.74.108.10839 > 115.29.96.246.80: P 433:858(425) ack 159 win 16385 
     

38:14.846985 IP 10.163.209.59.10839 > 10.144.26.11.80: P 433:858(425) ack 159 win 16385 
     

38:14.847759 IP 10.144.26.11.80 > 10.163.209.59.10839: P 159:317(158) ack 858 win 317 
     

38:14.847772 IP 115.29.96.246.80 > 42.120.74.108.10839: P 159:317(158) ack 858 win 317

访客本地公网->公网服务器公网IP
修改目标地址
公网服务器内网IP->内网服务器IP
修改原地址
内网服务器IP->公网服务器内网IP
公网服务器公网IP->访客本地公网

完成通讯，试试看。

微信关注我们

原文链接：https://yq.aliyun.com/articles/24171

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云VPC配置SNAT

包括阿里云在内的很多云服务器classcal下都不支持SNAT，有幸拿到了阿里云VPC的测试权限，测试这个虚拟专用网模式下是支持SNAT的，大概列一下操作过程。 1 2 使用一台虚拟路由器，两台虚拟交换机用于连接内网局域网和外网机器所属的局域网，两台 ECS : 一台纯内网，一台绑定了 EIP作为 NAT网关，如下： 1 在虚拟路由器上配置路由由于为了让内网服务器借助EIP访问公网，所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索，有点麻烦。 1 配置好之后，登陆外网机器配置 SNAT 1 iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source172.16.1.2 其中3网段是内网局域网的网段，172.16.1.2是绑定了EIP的ECS自身IP，以便完成源地址转换 1 然后修改内核参数允许 IP转发： 1 sed-i's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'/etc/sy...

2016-04-07

925

某些情况，需要使用OSS来存大量文件，但是请求这些文件时候需要访问固定的IP（比如程序之前写死了IP，比如和运营商谈免流量的问题）而oss的服务是由多个IP的，并且随时可能变化，这时候可以通过ECS搭建反向代理来实现需求 nginx配置如下： 1 server { listen 80 default_server; server_name _; location / { proxy_pass http://xxx.oss-cn-qingdao-internal.aliyuncs.com/; proxy_set_header Referer http://www.test.com; } } 1 这里通过ECS代理OSS的内网，从而省掉了OSS的流量费，但是访问效率需要依赖ECS的带宽为了安全，OSS配置了refer限制，也可以通过proxy_set_header来代理发送一个refer，这个refer可以设置一个随意别人不知道的值，能够变相实现加密（只有ECS服务器知道这个refer值）配置完毕之后，就可以通过访问ECS来访问到OSS上的文件了，比如：

2016-04-07

645

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。