linux某个端口外网不能访问（做了映射）

Posted 2023-04-19

有一台CentOS5的机器，做了端口映射（不在本地别人做的），防火墙配置了这个端口通过（确认没配错），/etc/hosts.deny没做配置。这台机器上其他几个映射的端口能访问，就这个82端口不能访问。请问linux还有什么地方能限制端口访问?或者是路由上有地方能限制？

快速关闭SELINUX：
#/usr/sbin/setenforce 0
快速开启SELINUX：
#/usr/sbin/setenforce 1

由于开启了这个可能导致很多莫名其妙的问题，所以如果做测试的话，建议还是关闭的好，楼主先试试这个方法。 参考技术A 虚拟机选择NAT 在虚拟机的VM8 上 配置端口映射到宿主机的IP 对应主机端口就可

还有可能是有的运营商可能限制了80和8080，你换个高端口在测试下 参考技术B 呵呵，又是这个问题，selinux的问题，关闭即可。

LINUX服务器的端口映射

参考技术A LINUX服务器的端口映射

我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP！我需要在外面也能访问这个FTP！.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少！所以大家能否从登陆进去以后所有的操作都详细讲一下！

网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。

/etc/init.d/iptables start  启动iptables

初始化iptables，删除之前的规则，

  iptables -f

  iptables -x

  iptables -z

  iptables -f -t nat

  iptables -x -t nat

  iptables -z -t nat

允许ssh进入，要不然等下就连不上去了

iptables -a input -p tcp --dport  22  -j accept

设置默认出入站的规则

iptables -p input  drop

iptables -p output  accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

  iptables -t nat -p prerouting  accept

  iptables -t nat -p postrouting accept

  iptables -t nat -p output      accept

允许内网连接

iptables -a input -i 内网网卡名（比如eth1） -j accept

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源nat，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade

把ftp服务器映射到外网

iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21          -j dnat --to 192.168.0.211:21

结束，别忘了保存

service iptables save

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。