app发送请求，到安全交互平台访问服务，app发送请求的ip地址是基站随机分配的，ip地址被拉黑了怎么访问？解决办法？
一开始考虑使用nginx作为代理服务器转发请求，后来在服务器用端口转发解决。

• 修改nginx配置文件，新加Serve，监听端口19000，serve_name为服务器IP地址，proxy_pass为现场安交ip地址：端口（20081）
• 对应安全交互表中iscpip和port
• app端根据安交表测试地点填写iscip和port端口号
• 考虑直接使用端口转发，更加高效，不使用nginx服务器
• TCP 端口转发，从19000端口接收到的数据请求转发到20081端口（目的端口），通过 iptables 命令实现。
• 首先，需要启用 IP 转发。在 /etc/sysctl.conf 文件中添加以下行：

net.ipv4.ip_forward=1

• 添加 iptables 规则以进行端口转发。将所有发往 19000端口的流量转发到iscpip的20081端口上：

iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination xxx.xxx.xxx.xxx:20081

• 保存iptabels规则

iptables-save > /etc/sysconfig/iptables

• 查看规则

iptables -t nat -nL —line //查看当前表的规则

• 开启网卡放行转发（不开放抓包会发现没有ip.des==iscpip的数据包）

#eth0改为实际使用网卡（一般是eth0）
# 放行Forward的数据包
iptables -I FORWARD -i eth0 -j ACCEPT
# 开启网卡混杂模式（允许任意流向的数据包）
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• telnet测试端口是否可以访问（一个网络应用程序一定会占用一个端口）

telnet 服务器IP地址 19000 
telnet iscpip 20081 

• 配置成功后尝试在服务器，发起一个页面请求，看能否成功，拦截？不从app发请求

crul 服务器ip地址：端口/接口页面请求

无返回信息，失败，发起请求必须是客户端

• 使用tcpdump命令抓包
  例子：抓取主机172.0.0.1的eth0网口的8080、8081端口传输的数据包并保存文件1.pcap

tcpdump -i eth0 -s0 -w 1.pcap

• 按 crtl+c 停止抓包，当前目录会生成一个20230811-all.pcap文件

• 使用wireshark软件分析查找ip.des==iscpip的包，目的端口为20081，源头端口为安排的随机端口
  

• 源ip为阿里云内网IP，服务器ip为公网ip

• 顺便利用wireshark来理解三次握手
  

  • 第一次握手：app应用程序端serve地址：223.104.4.48---->转发请求到服务器172.19.216.81:19000端口---->iscpip地址218.22.14.12：20082端口。SYN=1,Seq=0
    

  • 第二次握手：iscpip地址218.22.14.12：20082端口---->服务器172.19.216.81:19000端口---->app应用程序端serve地址：223.104.4.48。SYN=1,ACK=1,Seq=0,ack=1
    

  • 第三次握手：app应用程序端serve地址：223.104.4.48---->服务器172.19.216.81:19000端口---->iscpip地址218.22.14.12：20082端口。ACK=1,Seq=1,ack=1
    

  • Push标志位指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；
    
    

• 可是如果服务器的ip地址也被拉黑了，怎么办呢？岂不是需要有备用服务器？不停的换新ip？