Como configurar o redirecionamento de porta?
Requisito
Espera-se que o ECS e a porta no ECS 1 acessados pela Internet possam ser redirecionados automaticamente para o ECS e a porta no ECS 2.
Windows
Por exemplo, para redirecionar a porta 8080 no ECS 1 vinculada ao EIP 192.168.10.43 para a porta 18080 no ECS 2 vinculada ao EIP 192.168.10.222, execute as seguintes operações no ECS 1.

Certifique-se de que as portas desejadas tenham sido ativadas no grupo de segurança e no firewall do ECS.
- Abra a janela cmd no ECS e execute o seguinte comando: o ECS executando o Windows Server 2012 é usado como exemplo.
netsh interface portproxy add v4tov4 listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222 connectport=18080
Para cancelar o redirecionamento de porta, execute o seguinte comando:
netsh interface portproxy delete v4tov4 listenaddress=192.168.10.43 listenport=8080
- Execute o seguinte comando para exibir todos os redirecionamentos de porta configurados no ECS:
netsh interface portproxy show v4tov4
Figura 1 Redirecionamentos de porta no Windows
Linux
Por exemplo, para redirecionar a porta 1080 em ECS 1 para a porta 22 em ECS 2 com as seguintes configurações:
Endereço IP privado e EIP de ECS 1: 192.168.72.10 e 123.xxx.xxx.456
Endereço IP privado de ECS 2: 192.168.72.20

- Certifique-se de que as portas desejadas tenham sido ativadas no grupo de segurança e no firewall do ECS.
- Certifique-se de que a função de verificação de origem/destino esteja desativada.
Na página de detalhes do ECS, clique em Network Interfaces e desative Source/Destination Check.
Por padrão, a função de verificação de origem/destino está ativada. Quando esta função está ativada, o sistema verifica se os endereços IP de origem contidos nos pacotes enviados pelos ECSs estão corretos. Se os endereços IP estiverem incorretos, o sistema não permitirá que os ECSs enviem os pacotes. Esse mecanismo evita a falsificação de pacotes, melhorando assim a segurança do sistema. No entanto, esse mecanismo impede que o remetente de pacotes receba pacotes devolvidos. Portanto, desabilite a verificação de origem/destino.
- Faça logon no ECS 1 de Linux.
- Execute os seguintes comandos para adicionar regras à tabela nat em iptables para que o acesso à porta 1080 em ECS 1 possa ser redirecionado para a porta 22 em ECS 2:
iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22
iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10
- Execute o seguinte comando para efetuar logon na porta 1080 em ECS 1 para verificação:
ssh -p 1080 123.xxx.xxx.456
Figura 2 Redirecionamentos de porta no LinuxDigite a senha para fazer logon no ECS 2 com o nome de host ecs-inner.
Figura 3 Efetuar logon em ECS 2