Linux 或 Windows 上实现端口映射

通常服务器会有许多块网卡，因此也可能会连接到不同的网络，在隔离的网络中，某些服务可能会需要进行通信，此时服务器经过配置就可以承担起了转发数据包的功能。

一、Windows下实现端口映射

1. 查询端口映射情况

2. 查询某一个IP的所有端口映射情况

3. 增加一个端口映射

4. 删除一个端口映射

二、Linux下端口映射

1. 允许数据包转发

2. 设置端口映射

内网 和 外网 是相对Server4来说的。

Server1和Server2为内网环境的两台服务器；

Server3为外网环境下的一台服务器；

Server4为一台双网卡主机，分别连接192.168.50.0/24和172.16.2.0/24两个网络。

配置实验环境

用Python在Server1上搭建一个简单的HTTP服务

Server2、Server3同理

在client上访问Server1的资源

在client上访问Server2的资源

在client上访问Server3的资源

可以看到，外网的client是无法访问内网Server1,Server2的资源的。

临时配置

永久配置

如果需要永久配置，则将以上命令追加到/etc/rc.local文件。

在client上访问Server1的资源

在client上访问Server2的资源

在client上访问Server3的资源

Windows的IP信息如下

配置并查看端口映射情况

检查效果

在client节点上

END

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是192.168.1.100；还有一台WEB服务器（端口80），IP地址是192.168.1.101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的192.168.1.100上来，80端口映射到192.168.1.101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：192.168.1.1，在d出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写192.168.1.100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“192.168.1.101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

拓展资料：

注意问题

1、如果设置了服务端口为80的虚拟服务器，则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用192.168.1.100；WEB服务器一直使用192.168.1.101这个IP地址。

LINUX服务器的端口映射

我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP！我需要在外面也能访问这个FTP！.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少！所以大家能否从登陆进去以后所有的 *** 作都详细讲一下！

网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。

/etc/init.d/iptables start  启动iptables

初始化iptables，删除之前的规则，

  iptables -f

  iptables -x

  iptables -z

  iptables -f -t nat

  iptables -x -t nat

  iptables -z -t nat

允许ssh进入，要不然等下就连不上去了

iptables -a input -p tcp --dport  22  -j accept

设置默认出入站的规则

iptables -p input  drop

iptables -p output  accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

  iptables -t nat -p prerouting  accept

  iptables -t nat -p postrouting accept

  iptables -t nat -p output      accept

允许内网连接

iptables -a input -i 内网网卡名（比如eth1） -j accept

启用转发功能

echo "1" >/proc/sys/net/ipv4/ip_forward

配置源nat，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade

把ftp服务器映射到外网

iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21          -j dnat --to 192.168.0.211:21

结束，别忘了保存

service iptables save

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

---