Linux端口映射轉(zhuǎn)發(fā)的方法
前言
當(dāng)我們?cè)趯?duì)接第三方的時(shí)候,免不了會(huì)遇到白名單限制問題,導(dǎo)致我們本地開發(fā)環(huán)境受限,不能調(diào)用接口。難以完成整個(gè)業(yè)務(wù)流程。
分析如下場(chǎng)景:
比如第三方有臺(tái)機(jī)器 IP 為 1.1.1.1 端口8080
正式環(huán)境為1.1.1.1:8080/pro/api
測(cè)試環(huán)境為1.1.1.1:8080/test/api
但是第三方的機(jī)器不允許任何IP都可以調(diào)用,他們只允許你方一臺(tái)機(jī)器加入白名單
比如你線上的一臺(tái)機(jī)器IP是2.2.2.2已經(jīng)加入白名單,這沒問題。
但是你要做開發(fā) 要調(diào)用他們測(cè)試環(huán)境的API,卻發(fā)現(xiàn)調(diào)用不了,而且你總不能在2.2.2.2上面寫代碼調(diào)試吧。
解決方案
跳板服務(wù)
如果既然不能直接調(diào)用1.1.1.1 那么完全讓2.2.2.2寫個(gè)服務(wù),作為跳板,也就是把我們的請(qǐng)求給2.2.2.2,然后2.2.2.2再原封不動(dòng)傳給1.1.1.1
Nginx轉(zhuǎn)發(fā)
這個(gè)會(huì)比跳板服務(wù)簡(jiǎn)單多了。只要2.2.2.2 開啟nginx
listen 8080; location /test/api/{ proxy_pass 1.1.1.1:8080; }
端口映射
無論是跳板服務(wù)還是nginx轉(zhuǎn)發(fā) 我們要做的事情就更多了。所以我們要想到另一種思路。就是2.2.2.2這臺(tái)機(jī)器能不能幫我轉(zhuǎn)發(fā),只是作為一個(gè)中間者。就是我請(qǐng)求了2.2.2.2:8080 實(shí)際上請(qǐng)求到了是1.1.1.1:8080。即為端口映射。上面兩種方案僅僅是用在http。那如果是其他協(xié)議呢 比如說sftp(ssh) ftp。也僅僅只有此方案能勝任。
- vi /etc/sysctl.conf開啟允許端口轉(zhuǎn)發(fā)。net.ipv4.ip_forward =1(CentOS7則是在 /usr/lib/sysctl.d/50-default.conf額外添加)
- iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 8080 -j DNAT --to-destination 1.1.1.1:8080 轉(zhuǎn)發(fā)請(qǐng)求
- iptables -t nat -A POSTROUTING -p tcp -s 1.1.1.1 --sport 8080 -j SNAT --to-source 2.2.2.2:8080 轉(zhuǎn)發(fā)接收
2.2.2.2 8080 轉(zhuǎn)發(fā)到1.1.1.1:8080 (其他行情百度,也可以實(shí)現(xiàn)本地機(jī)器端口轉(zhuǎn)發(fā))
- service iptables save 保存設(shè)置
- service iptables restart 重啟防火墻
總結(jié)
反正就是,多了解Linux,有些時(shí)候可以利用Linux知識(shí)來解決業(yè)務(wù)問題。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- vmware 實(shí)現(xiàn)linux目錄映射window本地目錄圖文詳解
- linux 使用NSF 映射遠(yuǎn)程磁盤目錄的實(shí)現(xiàn)
- linux下改變鍵盤映射解決方案
- linux虛擬機(jī)配置靜態(tài)IP地址的完整步驟
- linux手動(dòng)、自動(dòng)更改網(wǎng)卡MAC地址的方法
- Linux通過命令僅獲取IP地址的方法
- Linux下修改Oracle監(jiān)聽地址的方法
- python在windows和linux下獲得本機(jī)本地ip地址方法小結(jié)
- Linux下Python獲取IP地址的代碼
- php獲取服務(wù)器端mac和客戶端mac的地址支持WIN/LINUX
- Linux內(nèi)核設(shè)備驅(qū)動(dòng)地址映射筆記整理
相關(guān)文章
Linux jdk安裝及環(huán)境變量配置教程(jdk-8u144-linux-x64.tar.gz)
這篇文章主要介紹了Linux jdk安裝及環(huán)境變量配置(jdk-8u144-linux-x64.tar.gz),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2020-03-03centOS7 NET模式設(shè)置靜態(tài)Ip的方法步驟
這篇文章主要給大家介紹了關(guān)于centOS7 NET模式設(shè)置靜態(tài)Ip的方法步驟,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用centOS7系統(tǒng)具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧2019-07-07Ubuntu 18.04 Server 設(shè)置靜態(tài)IP 的方法
Netplan是Ubuntu 17.10中引入的一種新的命令行網(wǎng)絡(luò)配置實(shí)用程序,用于在Ubuntu系統(tǒng)中輕松管理和配置網(wǎng)絡(luò)設(shè)置。這篇文章主要介紹了Ubuntu 18.04 Server 設(shè)置靜態(tài)IP 的方法,需要的朋友可以參考下2018-11-11linux環(huán)境下安裝 openOffice 并啟動(dòng)服務(wù) 的方法
這篇文章主要介紹了linux環(huán)境下安裝 openOffice 并啟動(dòng)服務(wù) 的方法,需要的朋友可以參考下2018-06-06