Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >腾讯云Redis公网连接 IP转发

腾讯云Redis公网连接 IP转发

作者头像
华创信息技术
发布于 2022-05-28 02:19:27
发布于 2022-05-28 02:19:27
26.2K00
代码可运行
举报
文章被收录于专栏:华创信息技术华创信息技术
运行总次数:0
代码可运行

文章时间:2021年4月26日 21:52:49 解决问题:腾讯云Redis没有公网连接,通过服务器进行公网连接

ps:首先要保证的是服务器和Redis在同一个区域内,然后服务器上面如果有宝塔环境的话,还是不建议搞了,太麻烦了。

腾讯给出的官方教程: https://cloud.tencent.com/document/product/239/39611

ps:centos7.x使用的是firewalld,但是iptables规则是生效的。底层都是iptables

查看iptabls的防火墙规则可通过 iptables -nL 查看。 查看iptables 的转发规则 可通过 iptables -nL -t nat 查看

腾讯云官方工单回复

若您需要通过firewall做相关转发,您可参考如下命令。 查看已经存在的规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --list-all

配置相应的规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# firewall-cmd --add-forward-port=port=服务器映射端口:proto=tcp:toport=数据库内网端口:toaddr=数据库IP --permanent

给出的文档解决方案(Centos7.x测试通过)

ip地址说明:172.21.0.3:6379Redis数据库的地址 172.21.0.9为服务器的内网地址

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
iptables -t nat -A PREROUTING -d 172.21.0.9 -p tcp --dport 56379 -j DNAT --to-destination 172.21.0.3:6379
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
iptables -t nat -A POSTROUTING -d 172.21.0.3 -p tcp --dport 6379 -j SNAT --to-source 172.21.0.9
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
echo 1 > /proc/sys/net/ipv4/ip_forward  #开启转发(临时生效)
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到这一行将原先的0 改为1
sysctl -p # 执行生效
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#!/bin/sh
#该脚本为修改脚本,直接编辑保存为sh文件进行运行即可
sed -i '/net.ipv4.ip_forward/ s/\(.*= \).*/\11/' /etc/sysctl.conf
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021/04/26 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
iptables和firewall-cmd实现nat转发配置
A机器两块网卡eth0(192.168.0.173)、eth1(192.168.100.1),eth0可以上外网,eth1仅仅是内部网络,B机器只有eth1(192.168.100.3),和A机器eth1可以通信互联。 需求让B机器可以连接外网,端口转发,通过A:1122连接B:22
拓荒者
2019/03/15
2.4K0
Linux端口转发的几种常用方法
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。
Bypass
2020/08/27
52.9K0
Centos7防火墙firewalld基本配置与端口转发
        Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall-confighe、system-config-firewall和命令行firewall-cmd,用于配置firewalld永久性或非永久性规则。
拓荒者
2019/03/15
10.1K0
CentOS7 配置NAT服务器以及端口映射 原
最近有一台Esxi服务器需要做托管,只有一个公网ip,但是所有虚拟机又都需要访问公网,我在Esxi里没有找到类似Vmware workstation 的NAT网络模式,所以我想使用一台虚拟机做NAT服务器。我的虚拟机系统有Win2008 和 CentOS7,考虑到稳定性我选择了在Linux上实现。 以下是我在笔记本上用Vmware WorkStation 做的模拟实验:
拓荒者
2019/03/11
7.6K0
CentOS7 配置NAT服务器以及端口映射
                                                                            原
Centos7-Firewall防火墙基础讲解
(1)firewalld简介: 它是Linux上新用的防火墙软件它跟iptables防火墙是差不多的工具但比其更好使用与设置;
全栈工程师修炼指南
2020/10/13
1.9K0
第七章·Firewalld防火墙实战
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
DriverZeng
2022/09/26
9700
第七章·Firewalld防火墙实战
关于 Linux 中 Firewalld 的一些笔记
傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波
山河已无恙
2023/08/21
3680
关于 Linux 中 Firewalld 的一些笔记
关于firewalld和systemd的一些命令速记
CentOS 7 已经用firewalld替换掉了iptables并用systemd来管理启动服务(之前是chkconfig)。而且下一个Ubuntu的长期支持版也要这么干了。
owent
2018/08/01
3920
玩转CVM之利用iptables进行端口转发
在网络上发送的所有数据包都是有原地址和目标地址的,NAT就是要对数据包的原地址或者目标地址(或者端口)进行修改的技术。
苏欣
2019/07/09
5.4K0
Linux 系统防火墙配置与管理
Linux 系统下管理防火墙规则的管理程序有两种,分别是iptables防火墙与firewall防火墙,虽然现在新版系统中早已不在使用Iptables,新版本系统中默认安装firewall管理程序,相比于Iptables更具有灵活性。
王 瑞
2022/12/28
3K0
VMware实现iptables NAT及端口映射
本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。
踏歌行
2020/10/15
2K0
VMware实现iptables NAT及端口映射
云数据库通过外网连接
云数据库pgsql   内网 172.16.32.98:5432                   同一私有网络,默认内网互通
chuchen
2020/01/08
16.8K4
云数据库通过外网连接
防火墙之地址转换SNAT DNAT
1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。
拓荒者
2019/03/15
3.3K0
防火墙之地址转换SNAT DNAT
Linux基础——Firewalld防火墙(二)
处理运行时区域: 运行时模式下对区域进行的修改不是永久有效的。重新加载或者重启后修改将失效。 1、启用区域中的一种服务即给某个区域开启某个服务 firewall-cmd [--zone=区域] --
L宝宝聊IT
2018/06/27
1.5K3
CENTOS通过iptables做端口转发
因为一些特殊原因,我需要用到端口转发功能,这个功能是这样的,我有2台服务器:A和B,分别是2个不同IP。2台服务器各自的特点是:A网络好,性能差;B网络差,但性能强。(此处“网络”只针对大陆IP访问的网络性能) 所以我的网站放在B上,但是要通过A服务器的IP去访问B服务器上的网站。(注意,这里只是拿放网站做例子,如果只放网站的话,使用nginx做反向代理即可。如果是其他的服务,就需要使用本文章说的端口转发。) 例如: A服务器IP:1.1.1.1 B服务器IP:2.2.2.2 通过网上找到的资料,
用户2135432
2018/06/04
4.6K0
Linux firewall-cmd命令
firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
IT工作者
2022/03/23
1.9K0
Linux本机端口转发配置
所谓端口转发就是,本来你的进程是提供端口A的TCP服务,但是由于一些特殊原因(比如该端口禁止外网访问,或者金志明某些用户访问),如果还是想要访问到该端口A的服务,可以配置一下端口转发,使得到端口B的请求被自动转发到端口A,而端口B是可以访问的,从而也就实现了对端口A服务的访问。
Cloudox
2021/11/23
4.6K0
Linux本机端口转发配置
配置 firewall 防火墙的地址伪装和端口转发实例
网关服务器和网站服务器都采用centos 7操作系统; 网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。
小手冰凉
2019/09/10
1.6K0
配置 firewall 防火墙的地址伪装和端口转发实例
[Linux]iptables 端口转发
Windows的端口转发,我们可以 点击这里 直达。但是我们今天的需求是用我们的linux转发来加速我们在美国的windows。所以我们设定的案例如下
用户2353021
2020/05/12
3.8K0
Iptables防火墙基础讲解
描述:iptables是常见于linux系统下的应用层防火墙也就是我们所说的软防火墙,从逻辑上隔离开来有效的避免了恶意攻击,还能进行访问过滤;所以使用防火墙正是强有力的防护措施之一。
全栈工程师修炼指南
2022/09/28
1.6K0
相关推荐
iptables和firewall-cmd实现nat转发配置
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档