内网映射linux

⑴ linux端口映射

可以。请参考下面的设定：
【实现功能】

PC A是

eth0 172.18.10.212 内网

eth1 219.239.xx.xx 外网

PC B是 172.18.10.205 内网

A的8080端口映射到B的80端口

【步骤】

1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0

这样允许iptalbes FORWARD。

2、 在/etc/rc.d/init.d目录下有iptables 文件，使用格式如下

Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

相当与service iptables {....}

把iptables 服务停止，清除以前的规则，存盘

到/etc/rc.d/init.d目录下，运行

./iptables stop

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save
3、 重新配置规则

iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

DNAT SNAT 的请参考帮助，这里不再陈述。

4、 新的规则存盘

./iptables save

规则存盘后在/etc/sysconfig/iptables这个文件里面，若你对这个文件很熟悉

直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables 服务

./iptables start

在/proc/net/ip_conntrack文件里有包的流向，如下面

tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

⑵ 在linux上做端口映射

#假设你的内网ip为 192.168.1.22外网202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99

⑶ suse linux进行端口映射实现内网ftp服务

# ftp
modprobe ip_nat_ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT
modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块
# 用DNAT作端口映射
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to 192.168.0.5
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT
# 用SNAT作源地址转换（关键），以使回应包能正确返回
iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 21 -i eth0 -j SNAT --to 192.168.0.1

最后配置自动启动文件，这样开机就自动启动服务了

⑷ linux内网映射外网有什么效果

你这种情况,需要在公司路由器上做端口映射 linux服务器直接内网的话,不用做什么

⑸ linux 服务器内网IP映射到外网

如果你想在外网访问这个服务器的web应用，可以在外网出口路由上做nat端口映射或者是nat静态转换，这样就可以了，如果此web应用只用于内网访问，直接访问即可，使用dns的话就需要假设内网dns服务器了，

⑹ nat123映射解析linux版本怎么用

自家服务器发布网站，做网站服务可以使用nat123软件解决80端口被屏蔽问题、公网IP不固定问题、无公网IP不能发布网站问题。但目前（2014-04-15）为至，nat123软件尚未发布linux版本，对于linux服务器爱好者怎么使用nat123呢。分享个人linux使用nat123的方案。 一，局域网内有windows的。因为nat123映射内网地址可以是内网IP或计算机名，在windows启用nat123添加映射输入linux主机地址即可。 二，linux安装虚拟机方案。 1.在linux上安装vm虚拟机。 2.在vm虚拟机里面安装windows。 windows版本选择最低版本windows2003sp1即可。 3.在windows里面安装nat123。 以上方案都算是曲线救国，其实windows2008r2都已经是很稳定的了，稳定性可比linux，且图形界面操作管理方便，如果主机硬件可以，可以选择windows2012r2，这样就不用折腾linux

⑺ 怎么把linux当作路由器 映射内网，现在情况是这样的，一台基于linux的设备，配置的双网卡

需要启用路由转发功能,例如:
echo 1 >/proc/sys/net/ipv4/ip_forward
然后还需要配置iptables的NAT功能，例如：
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 内部web设备的地址

⑻ linux端口映射如何应用

#假设你的内网ip为 192.168.1.22外网202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99