linux内网映射
⑴ linux如何把一个内网地址映射到另外一一个公网地址上
1.启用网关服务器路由转发功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@localhost~]# sysctl -p
2.为局域网访问Internet 的数据包采用SNAT策略,将源地址更改为服务器的公网IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公网IP
(eth0 这个我不知道你配得哪个口 自己改)
你试试
⑵ Linux怎么端口映射Web服务器
1、首先检查设置的端口影射是否正确映射到内网的服务器。即设置的转发规则的IP地址是否为服务器的IP地址。
2、无法访问内网的服务器,请检查服务器是否开启了。可以在局域网内使用其他的计算机访问一下服务器,确认服务器是否开启,并能成功访问。
3、检查是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。
⑶ linux 服务器内网IP映射到外网
如果你想在外网访问这个服务器的web应用,可以在外网出口路由上做nat端口映射或者是nat静态转换,这样就可以了,如果此web应用只用于内网访问,直接访问即可,使用dns的话就需要假设内网dns服务器了,
⑷ suse linux进行端口映射实现内网ftp服务
# ftp
modprobe ip_nat_ftp ###加载ip_nat_ftp模块(若没有编译进内核),以使ftp能被正确NAT
modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块
# 用DNAT作端口映射
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to 192.168.0.5
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT
# 用SNAT作源地址转换(关键),以使回应包能正确返回
iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 21 -i eth0 -j SNAT --to 192.168.0.1
最后配置自动启动文件,这样开机就自动启动服务了
⑸ Linux7命令怎么通过防火墙富规则配置方式,将内网192.168.1.10:8800的web服务端口映射到外网口
一、什么是防火墙?
防火墙,也称防护墙(Firewall)由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)。
所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障,是一种获取安全性方法的形象说法。他是一种计算机硬件和软件的结合,使internet和intranet之间建立一个安全网关(Security Gateway),从而保护内网免受非法用户侵入。防火墙主要有、服务访问规则、验证工具、包过滤和应用网关4个部分组成。计算机流入流出的所有网络通信和数据包均要经过此防火墙。
二、防火墙的种类有哪些?
从逻辑上讲。防火墙大体可以分为主机防火墙和网络防火墙。
主机防火墙:针对单个主机进行防护。
网络防火墙:往往对于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。
从物理上将,防火墙可以分为硬件防火墙和软件防火墙。
硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。
(1)包过滤防火墙
数据包过滤(package Filtering)技术是在网络层数据包进行选择,选择的依据是系统内过滤的设计逻辑,成文访问控制表(access control lable ,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。
包过滤防火墙的优点:他对用户来说是透明的,处理速度快切易维护。缺点是,非法用户一旦攻破防火墙,即可对主机的软件和配置漏洞进行攻击。数据包的源地址、目的地址和IP端口号都在数据包的头部,可以轻易的伪造。“IP地址欺骗”是黑客针对该类型防火墙比较常用的攻击手段。
(2)代理服务型防火墙
代理服务(proxy service)也称链路级网关或TCP通道。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段 。当代理服务器接收到用户对某个站点的访问请求后就会检查请求是否符合控制规则。如果规则允许用户访问该站点,代理服务器就会替用户去对应站点取回所需信息,再转发给用户。,内外网用户的访问都是通过代理服务器上的“链接”来实现的,从而起到隔离防火墙内外计算机系统的作用。此外,代理服务器对过往的数据包进行分析和注册登记,并形成报告,同当当发现有被攻击迹象时,会向网络管理员发出警告并保留攻击记录。
⑹ linux内网映射外网有什么效果
你这种情况,需要在公司路由器上做端口映射 linux服务器直接内网的话,不用做什么
⑺ linux服务器IP地址映射问题
首先你要确认你的linux系统防火墙有没有开放22端口(默认是开放的),第二个就是你的ip地址了,你linux的ip地址是局域网的ip地址,第三就是你的端口映射是否做的正确,你的linux防火墙是否允许你外网的映射的那个地址进入 第四就是你访问的时候是否是通过外网地址访问的
⑻ 怎么把linux当作路由器 映射内网,现在情况是这样的,一台基于linux的设备,配置的双网卡
需要启用路由转发功能,例如:
echo 1 >/proc/sys/net/ipv4/ip_forward
然后还需要配置iptables的NAT功能,例如:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 内部web设备的地址
⑼ 在linux上做端口映射
#假设你的内网ip为 192.168.1.22外网202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99