关于UBUNTU端口映射

你只要稍微改一下就可以不用开机启动了,在/etc/下面应该有个sysctl.conf的这麼一个文件,把这个文件裏面的net.ipv4_ipforward(类似这个,具体我忘记了)由0改成1,然後退回命令行通过sysctl -p看看那个ipforward那个变没变成1,完了之後执行#iptables forward ip packet下面的所有的指令,然後通过/etc/init.d/iptables save一下即可,就不用每次开机执行这个脚本了

比如我想用wan口的IP,192.168.2.180，远程连接lan口内网192.168.18.235的ubuntu，如何实现:

在防火墙下面添加如下规则 cat /etc/config/firewall

实际实现在iptable的nat表下面添加了如下规则

这样通过wan ip加src_dport就可以访问到内网机器的ssh端口了。

dmz就是加强版的端口转发，比如你内网IP里面有22端口给ssh用，也有80端口给web用，也有23端口给telnet用。如果用端口转发的话，你需要建立三条端口转发的规则。用dmz的话一下子就都可以了。

在防火墙下面添加如下规则 cat /etc/config/firewall

实际实现在iptable的nat表下面添加了如下规则

openwrt上面使用miniupnpd服务来实现upnp服务

/etc/config/upnpd里面的log_output设置成1，可以在logread下查看交互日志。

右键查看属性可以看到路由器的信息

抓包可以看到路由器发送SSDP广播包给239.255.255.250，NOTIFY消息内容包含上面信息。

抓包可以看到路由器发送SSDP广播包给239.255.255.250，NOTIFY消息内容被byebye。

upnp可以通过另一种方式实现端口映射，就是客户端告诉路由器说，我想要通过哪个端口应该到哪个端口，然后路由器帮忙建立端口转发规则。

ubuntu安装upnpc

ubuntu的ssh添加2222端口，upnp默认只允许1024-65535端口的映射

sudo vim /etc/ssh/sshd_config

sudo /etc/init.d/ssh restart

ubuntu 通过upnpc请求添加端口映射，2222内部端口，9000外部端口

这时候在upnp.leases下面就会添加一条信息，iptable -t nat下面添加一条规则。完成端口映射

ubuntu 通过upnpc请求删除端口映射

会有如下信息被upnpd捕获到

-p(小写)：把container的8080端口号映射到宿主机80端口号

-P(大写)：container端口号映射到宿主机随机端口号

修改文件置：/var/lib/docker/containers/1c80899df106ac159fefb06abd4b45409bf904f8b54ef03d808690094c0b76f9，修改下面hostconfig.json文件，添加PortBindings字段

---