linux內網映射

⑴ linux如何把一個內網地址映射到另外一一個公網地址上

1.啟用網關伺服器路由轉發功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

[root@localhost~]# sysctl -p

2.為區域網訪問Internet 的數據包採用SNAT策略，將源地址更改為伺服器的公網IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公網IP
(eth0 這個我不知道你配得哪個口 自己改)

你試試

⑵ Linux怎麼埠映射Web伺服器

1、首先檢查設置的埠影射是否正確映射到內網的伺服器。即設置的轉發規則的IP地址是否為伺服器的IP地址。
2、無法訪問內網的伺服器，請檢查伺服器是否開啟了。可以在區域網內使用其他的計算機訪問一下伺服器，確認伺服器是否開啟，並能成功訪問。
3、檢查是否映射了伺服器所需的所有埠，有可能沒有完全設置訪問伺服器所需的埠，導致訪問失敗。可以通過開啟「DMZ主機」來檢測一下，是否埠沒有映射完全。若開啟DMZ主機後，能正常訪問伺服器，則可能是埠添加不完全。

⑶ linux 伺服器內網IP映射到外網

如果你想在外網訪問這個伺服器的web應用，可以在外網出口路由上做nat埠映射或者是nat靜態轉換，這樣就可以了，如果此web應用只用於內網訪問，直接訪問即可，使用dns的話就需要假設內網dns伺服器了，

⑷ suse linux進行埠映射實現內網ftp服務

# ftp
modprobe ip_nat_ftp ###載入ip_nat_ftp模塊（若沒有編譯進內核），以使ftp能被正確NAT
modprobe ip_conntrack_ftp ###載入ip_conntrack_ftp模塊
# 用DNAT作埠映射
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to 192.168.0.5
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT
# 用SNAT作源地址轉換（關鍵），以使回應包能正確返回
iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 21 -i eth0 -j SNAT --to 192.168.0.1

最後配置自動啟動文件，這樣開機就自動啟動服務了

⑸ Linux7命令怎麼通過防火牆富規則配置方式，將內網192.168.1.10:8800的web服務埠映射到外網口

一、什麼是防火牆？
防火牆，也稱防護牆（Firewall）由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網（US5606668（A）。
所謂防火牆是有軟體和硬體設備組合而成、在內部網和外部網之間、專用網和公共網之間邊界上構造的保護屏障，是一種獲取安全性方法的形象說法。他是一種計算機硬體和軟體的結合，使internet和intranet之間建立一個安全網關（Security Gateway），從而保護內網免受非法用戶侵入。防火牆主要有、服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。計算機流入流出的所有網路通信和數據包均要經過此防火牆。
二、防火牆的種類有哪些？
從邏輯上講。防火牆大體可以分為主機防火牆和網路防火牆。
主機防火牆：針對單個主機進行防護。
網路防火牆：往往對於網路入口或邊緣，針對於網路入口進行防護，服務於防火牆背後的本地區域網。
從物理上將，防火牆可以分為硬體防火牆和軟體防火牆。
硬體防火牆：在硬體級別實現部分防火牆功能，另一部分功能基於軟體實現，性能高，成本高。
軟體防火牆：應用軟體處理邏輯運行於通用硬體平台之上的防火牆，性能低，成本低。
（1）包過濾防火牆
數據包過濾（package Filtering）技術是在網路層數據包進行選擇，選擇的依據是系統內過濾的設計邏輯，成文訪問控製表（access control lable ，ACL）。通過檢查數據流中每個數據包的源地址和目的地址，所用的埠號和協議狀態等因素，或他們的組合來確定是否允許該數據包通過。
包過濾防火牆的優點：他對用戶來說是透明的，處理速度快切易維護。缺點是，非法用戶一旦攻破防火牆，即可對主機的軟體和配置漏洞進行攻擊。數據包的源地址、目的地址和IP埠號都在數據包的頭部，可以輕易的偽造。「IP地址欺騙」是黑客針對該類型防火牆比較常用的攻擊手段。
（2）代理服務型防火牆
代理服務（proxy service）也稱鏈路級網關或TCP通道。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，其特點是將所有跨越防火牆的網路通信鏈路分為兩段 。當代理伺服器接收到用戶對某個站點的訪問請求後就會檢查請求是否符合控制規則。如果規則允許用戶訪問該站點，代理伺服器就會替用戶去對應站點取回所需信息，再轉發給用戶。，內外網用戶的訪問都是通過代理伺服器上的「鏈接」來實現的，從而起到隔離防火牆內外計算機系統的作用。此外，代理伺服器對過往的數據包進行分析和注冊登記，並形成報告，同當當發現有被攻擊跡象時，會向網路管理員發出警告並保留攻擊記錄。

⑹ linux內網映射外網有什麼效果

你這種情況,需要在公司路由器上做埠映射 linux伺服器直接內網的話,不用做什麼

⑺ linux伺服器IP地址映射問題

首先你要確認你的linux系統防火牆有沒有開放22埠（默認是開放的），第二個就是你的ip地址了，你linux的ip地址是區域網的ip地址，第三就是你的埠映射是否做的正確，你的linux防火牆是否允許你外網的映射的那個地址進入 第四就是你訪問的時候是否是通過外網地址訪問的

⑻ 怎麼把linux當作路由器 映射內網，現在情況是這樣的，一台基於linux的設備，配置的雙網卡

需要啟用路由轉發功能,例如:
echo 1 >/proc/sys/net/ipv4/ip_forward
然後還需要配置iptables的NAT功能，例如：
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 內部web設備的地址

⑼ 在linux上做埠映射

#假設你的內網ip為 192.168.1.22外網202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99