一台dell服务器，centos 需要把内网ip映射在外网上，应该如何映射

你都没有说版本，我告诉你大概的方法，供你参考：

首先肯定是执行：echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。

iptables -t nat -A PREROUTING -d 【公网地址】 -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】:【内网端口】

如果没有成功，请看下面：

服务器有没有绑定公网IP的网卡？没有可以参考以下：

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】

如果还是未成功，请参考以下命令：

所以要先执行： iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT（其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的）。

然后再执行： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】 指定端口镜像策略。

如果还是未成功，请检查：iptables安装后，默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。

打开/etc/sysconfig/iptables 看有没有这么两句：

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉，然后重启iptables

再执行上面几项配置：PS：IP是我随机填写的，供参考：

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 172.31.2.51:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 172.31.2.52:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 172.31.2.55:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 172.31.2.56:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 172.31.2.57:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 172.31.2.58:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 172.31.2.53:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 172.31.2.59:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 172.31.2.60:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.31.2.61:22

还有不明白的，请你把软件环境说明，与DELL什么的，没有关系，主要是你系统版本，软件环境。

查看IP地址

1

登陆连接centos系统，输入 ifconfig 可以查看到当前本机的IP地址信息，如下图

END

临时设置IP地址

1

如本机为例，上面查询IP为1.117，输入 ifconfig eth0 （默认是第一个网卡） 后面接IP地址， 网络掩码和 网关，如果不设置，就使用默认的掩码

2

再次查看IP就已经变成新的IP地址了

注意这种方法修改只是临时修改，重启网卡或服务器后又会还原

END

设置\修改IP地址

1

如果要让IP地址永久生效，需要编辑网卡配置文件

使用VI编辑器设置，如 vi /etc/sysconfig/network-scripts/ifcfg-eth0

2

说明一下这个文件；DEVICE=eth0 网卡对应的设备别名，如ifcfg-eth0第一块网卡 BOOTPROTO=static

网卡获得ip地址的方式，

Static（静态 ip地址）

dhcp（通过dhcp协议获取ip）

bootip通过bootp协议获得的ip地址 BROADCAST=192.168.0.255 子网广播地址 HWADDR=00:50:56:8E:47:EE网卡物理地址 IPADDR=12.168.1.117 网卡IP地址

IPV6INIT=no 是否启用IPV6IPV6_AUTOCONF=no NETMASK=255.255.255.0 网

卡对应网络掩码 NETWORK=192.168.1.0 网卡对应的网络地

址 ONBOOT=yes 系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备。默认设置

为yes

至于后面的 TYPE 和UUID这个就不用管了，这网卡的类型

3

2.使用vi编辑器， 按 insert键插入，进入编辑模式

4

3.将光标移动到 IPADDR 设置部分，改成需要设置的IP地址，

如本例中改成 1.118. 按下esc 键。

输入 冒号：wq 保存退出

会提示 "/etc/sysconfig/network-scripts/ifcfg-eth0" 14L, 302C written

5

4. 设置好之后，把网络服务重启一下，如下图2个命令均可以 service network restart

6

5.再次查看IP你会发现已经改成新的IP地址 1.118了

END

图形界面 *** 作

除此之外，

您可以可以在图形界面 *** 作。编辑网卡设置， 或者使用 netconfig命令进入图形界面设置

步骤阅读

2

设置之后，如果需要IP生效。同样需要重启网络服务，或者重启电脑

---