Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Elastic Cloud Server/ Perguntas frequentes/ Network Configurations/ Others/ Como configurar o redirecionamento de porta?
Atualizado em 2025-01-23 GMT+08:00
Ver PDF
Compartilhar

Como configurar o redirecionamento de porta?

Requisito

Espera-se que o ECS e a porta no ECS 1 acessados pela Internet possam ser redirecionados automaticamente para o ECS e a porta no ECS 2.

Windows

Por exemplo, para redirecionar a porta 8080 no ECS 1 vinculada ao EIP 192.168.10.43 para a porta 18080 no ECS 2 vinculada ao EIP 192.168.10.222, execute as seguintes operações no ECS 1.

Certifique-se de que as portas desejadas tenham sido ativadas no grupo de segurança e no firewall do ECS.

  1. Abra a janela cmd no ECS e execute o seguinte comando: o ECS executando o Windows Server 2012 é usado como exemplo.

    netsh interface portproxy add v4tov4 listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222 connectport=18080

    Para cancelar o redirecionamento de porta, execute o seguinte comando:

    netsh interface portproxy delete v4tov4 listenaddress=192.168.10.43 listenport=8080

  2. Execute o seguinte comando para exibir todos os redirecionamentos de porta configurados no ECS:

    netsh interface portproxy show v4tov4

    Figura 1 Redirecionamentos de porta no Windows

Linux

Por exemplo, para redirecionar a porta 1080 em ECS 1 para a porta 22 em ECS 2 com as seguintes configurações:

Endereço IP privado e EIP de ECS 1: 192.168.72.10 e 123.xxx.xxx.456

Endereço IP privado de ECS 2: 192.168.72.20

  • Certifique-se de que as portas desejadas tenham sido ativadas no grupo de segurança e no firewall do ECS.
  • Certifique-se de que a função de verificação de origem/destino esteja desativada.

    Na página de detalhes do ECS, clique em Network Interfaces e desative Source/Destination Check.

    Por padrão, a função de verificação de origem/destino está ativada. Quando esta função está ativada, o sistema verifica se os endereços IP de origem contidos nos pacotes enviados pelos ECSs estão corretos. Se os endereços IP estiverem incorretos, o sistema não permitirá que os ECSs enviem os pacotes. Esse mecanismo evita a falsificação de pacotes, melhorando assim a segurança do sistema. No entanto, esse mecanismo impede que o remetente de pacotes receba pacotes devolvidos. Portanto, desabilite a verificação de origem/destino.

  1. Faça logon no ECS 1 de Linux.

    1. Execute o seguinte comando para modificar o arquivo de configuração:

      vi /etc/sysctl.conf

    2. Adicione net.ipv4.ip_forward = 1 ao arquivo.
    3. Execute o seguinte comando para concluir a modificação:

      sysctl -p /etc/sysctl.conf

  2. Execute os seguintes comandos para adicionar regras à tabela nat em iptables para que o acesso à porta 1080 em ECS 1 possa ser redirecionado para a porta 22 em ECS 2:

    iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22

    iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10

  3. Execute o seguinte comando para efetuar logon na porta 1080 em ECS 1 para verificação:

    ssh -p 1080 123.xxx.xxx.456

    Figura 2 Redirecionamentos de porta no Linux

    Digite a senha para fazer logon no ECS 2 com o nome de host ecs-inner.

    Figura 3 Efetuar logon em ECS 2

Tópico principal: Others