当前位置:
  1. 首页
  2. 八股文_Linux面试题
  3. 八股文_Linux 命令面试考题
  4. 正文

如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1 ?

八股文_Linux 命令面试考题 0 161

参考回答

在 Linux 中,可以使用 iptablesfirewalld(CentOS/RHEL)以及 socatncatsystemd 等工具将本地 80 端口的请求转发到 8080 端口。

方法 1:使用 iptables 进行端口转发

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
  • -t nat:指定NAT 表(Network Address Translation)。
  • -A PREROUTING:在 PREROUTING 链中添加规则(适用于流入的数据包)。
  • -p tcp --dport 80:匹配目标端口为 80 的 TCP 流量。
  • -j REDIRECT --to-port 8080:将端口 80 的流量重定向8080

保存规则(防止重启失效):

iptables-save > /etc/iptables.rules

如果使用 firewalld(CentOS/RHEL),需开启 iptables 兼容模式:

firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 0 -p tcp --dport 80 -j REDIRECT --to-port 8080
firewall-cmd --reload

详细讲解与拓展

1. 使用 iptables 实现端口转发

查看是否已开启 IP 转发:

sysctl net.ipv4.ip_forward

如果返回 0(关闭),则启用:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

如果想转发 80 端口的请求到另一台服务器(如 192.168.2.100:8080),可以使用:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.100:8080
iptables -t nat -A POSTROUTING -j MASQUERADE

这样,来自 192.168.2.1:80 的流量会被重定向到 192.168.2.100:8080

2. 使用 socat 进行端口转发

socat 是一个强大的端口转发工具,可以用一条命令完成:

socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080
  • TCP-LISTEN:80,fork:监听 80 端口,每个请求生成新进程。
  • TCP:127.0.0.1:8080:将流量转发到 127.0.0.1:8080

如果要后台运行:

nohup socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080 &

3. 使用 ncat 进行端口转发

ncatnc 的增强版)也可用于端口转发:

ncat -l 80 --sh-exec "ncat 127.0.0.1 8080" --keep-open

安装 ncat

sudo apt install ncat  # Debian/Ubuntu
sudo yum install nmap-ncat  # CentOS/RHEL

4. 使用 systemd 进行端口转发

如果系统使用 systemd,可以创建 systemd 服务:

sudo nano /etc/systemd/system/port-forward.service

添加以下内容:

[Unit]
Description=Port Forward 80 to 8080
After=network.target

[Service]
ExecStart=/usr/bin/socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080
Restart=always
User=nobody

[Install]
WantedBy=multi-user.target

然后启动并启用:

systemctl daemon-reload
systemctl start port-forward.service
systemctl enable port-forward.service

总结

方法 适用场景 命令
iptables 适用于系统级别端口转发,适配 firewalld iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
socat 轻量级,适用于临时端口转发 socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080
ncat netcat 变体,适用于简单的端口转发 ncat -l 80 --sh-exec "ncat 127.0.0.1 8080" --keep-open
systemd 适用于长期运行的端口转发 通过 systemd 服务运行 socat
  • 推荐 iptables,适用于持久端口转发
  • socat 适合快速测试,但不适合长期运行。
  • systemd 适用于需要长期保持的服务

这些方法都可以将 192.168.2.1:80 的请求转发到 8080 端口,可以根据需求选择合适的方式!

上一篇 查询file1 以abc 结尾的行?
下一篇 如何查看占用端口8080 的进程 ?

发表评论

后才能评论
1 Linux 命令面试考题阅读指南(必看)
2 Linux下建立压缩包,解压缩包的命令?
3 如何查看Linux的默认网关?
4 如何在/usr目录下找出大小超过10MB的文件?
5 如何在/home目录下找出120天之前被修改过的文件?
6 如何在/var目录下找出90天之内未被访问过的文件?
7 Linux strings命令有什么作用?
8 Linux中的at命令有什么用?
9 如何查看/var/log目录下文件数?
10 显示/etc/inittab中以#开头,且后面跟了一个或者多个空白字符,而后又跟了任意非空白字符的行 ?
11 通配符 \* ? [n-m\] {n,m}分别表示什么意思?
12 查询file1 以abc 结尾的行?
13 如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1 ?
14 如何查看占用端口8080 的进程 ?
15 请简述基础正则表达式grep高级参数的使用?
16 请给出Linux中eth0的IP地址和广播地址的指令?
17 如何使用Linux命令查看后台日志?
18 简述使用tar命令压缩和解压gz包 ?
19 解释命令的含义Is-la lgrep log、 ps -ef、kill -9 2543 ?
20 如何查看Linux文件大小?
21 Linux如何查询端口占用并杀掉占用端口的进程?
22 Linux 建立软链接(快捷方式),以及硬链接的命令 ?
23 简述Linux 移动文件或改名命令 ?
24 简述Linux 复制文件和目录 ?
25 简述Linux rm删除文件或目录命令 ?
26 简述Linux df用法 查看文件系统硬盘使用情况?
27 简述Linux du命令统计目录或文件所占磁盘空间大小 ?
28 简述Linux grep命令详解查找文件内容?
29 简述Linux终止进程用什么命令?
30 简述du 和 df 命令的区别?
31 如何在Linux中重命名文件和目录?
32 误操作,执行了rm -rf \* ,会有哪些情况发生?请举例?
33 简述查看linux服务器IP的命令,同时只显示包含ip所在的行打印出来 ?
34 请简述Which 和 whereis 区别 ?
35 哪些命令可以查看Linux服务器的CPU利用率?
36 查找 Linux 服务器平均负载的命令有哪些?
37 哪个命令显示Linux服务器硬件信息?
38 简述什么是traceroute命令?
39 简述什么是sort命令?
40 Linux中cut命令怎么用?
41 解释可以用‘echo’命令来替换‘ls’命令吗?
42 终端是哪个文件夹下的哪个文件?黑洞文件是哪个文件夹下的哪个命令?
43 查找命令的可执行文件是去哪查找的? 怎么对其进行设置及添加?
44 简述如何移除Linux正在运行的进程 ?
45 如何查看某个网卡是否连接着交换机?
46 rsync 同步数据时,如何过滤出所有.txt的文件不同步?
47 rsync同步数据时,如果目标文件比源文件还新,则忽略该文件,如何做?
48 如何查看 http 的并发请求数与其 TCP 连接状态?
49 简述apt-get 和rpm的区别 ?
50 Linux下useradd与adduser的区别 ?
51 查询Linux服务器上次启动时间和原因?
52 如何查看 Http 的并发请求数与其TCP连接状态?
53 请编写sed命令实现以下任务 ?
54 如何查询文件夹下面哪些文件包含了特定字符,例如查询/var/下面哪些文件包含了error字符 ?
共 54 篇文章