Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Elastic Cloud Server> Preguntas frecuentes> Network Configurations> Others> ¿Cómo puedo configurar la redirección de puertos?
Actualización más reciente 2023-08-08 GMT+08:00
Ver PDF

¿Cómo puedo configurar la redirección de puertos?

Requisito

Se espera que la ECS y el puerto de ECS 1 al que se accede desde Internet puedan redirigirse automáticamente a la ECS y al puerto de ECS 2.

Windows

Por ejemplo, para redirigir el puerto 8080 de ECS 1 vinculado con EIP 192.168.10.43 al puerto 18080 de ECS 2 vinculado con EIP 192.168.10.222, realice las siguientes operaciones de ECS 1.

Asegúrese de que se han habilitado los puertos deseados en el grupo de seguridad ECS y el firewall.

  1. Abra la ventana cmd en el ECS y ejecute el siguiente comando: El ECS que ejecuta Windows Server 2012 se utiliza como ejemplo.

    netsh interface portproxy add v4tov4 listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222 connectport=18080

    Para cancelar la redirección de puertos, ejecute el siguiente comando:

    netsh interface portproxy delete v4tov4 listenaddress=192.168.10.43 listenport=8080

  2. Ejecute el siguiente comando para ver todas las redirecciones de puertos configuradas en el ECS:

    netsh interface portproxy show v4tov4

    Figura 1 Redireccionamiento de puertos en Windows

Linux

Por ejemplo, para redirigir el puerto 1080 de ECS 1 al puerto 22 de ECS 2 con las siguientes configuraciones:

Dirección IP privada y EIP de ECS 1: 192.168.72.10 y 123.xxx.xxx.456

Dirección IP privada de ECS 2: 192.168.72.20

  • Asegúrese de que se han habilitado los puertos deseados en el grupo de seguridad ECS y el firewall.
  • Asegúrese de que la función de comprobación de origen/destino esté deshabilitada.

    En la página de detalles de ECS, haga clic en NICs y deshabilite Source/Destination Check.

    De forma predeterminada, la función de comprobación de origen/destino está habilitada. Cuando esta función está habilitada, el sistema comprueba si las direcciones IP de origen contenidas en los paquetes enviados por los ECS son correctas. Si las direcciones IP son incorrectas, el sistema no permite que los ECS envíen los paquetes. Este mecanismo evita la suplantación de paquetes, mejorando así la seguridad del sistema. Sin embargo, este mecanismo impide que el emisor de paquetes reciba paquetes devueltos. Por lo tanto, deshabilite la comprobación de origen/destino.

  1. Inicie sesión en ECS de Linux 1.

    1. Ejecute el siguiente comando para modificar el archivo de configuración:

      vi /etc/sysctl.conf

    2. Agregue net.ipv4.ip_forward = 1 al archivo.
    3. Ejecute el comando siguiente para completar la modificación:

      sysctl -p /etc/sysctl.conf

  2. Ejecute los comandos siguientes para agregar reglas a la tabla nat en iptables para que el acceso al puerto 1080 en ECS 1 se pueda redirigir al puerto 22 en ECS 2:

    iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22

    iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10

  3. Ejecute el siguiente comando para iniciar sesión en el puerto 1080 de ECS 1 para comprobarlo:

    ssh -p 1080 123.xxx.xxx.456

    Figura 2 Redireccionamiento de puertos en Linux

    Ingrese la contraseña para iniciar sesión en ECS 2 con el nombre de host ecs-inner.

    Figura 3 Iniciar sesión en el ECS 2

Tema principal: Others

Others Preguntas frecuentes

more