在Linux或Windows上实现端口映射

从varlemon WeChat官方帐户转入嵌入式列通常在服务器中具有许多网卡，因此它们也可能连接到不同的网络。

在隔离的网络中，某些服务可能需要通信。

此时，服务器配置完成后，可以承担转发数据包的功能。

1. Windows 1下的端口映射。

查询端口映射netsh接口portproxy显示v4tov42。

查询IP netsh接口portproxy的所有端口映射show v4tov4 |找到“ [IP]”示例：netsh接口portproxy显示v4tov4 |找到“ 192.168.1.1” 3.添加端口映射netsh interface portproxy添加v4tov4 listenaddress = [外部网络IP] listenport = [外部网络端口] connectaddress = [内部网络IP] connectport = [内部网络端口]示例：netsh interface portproxy添加v4tov4 listenaddress = 2.2。

2.2 listenport = 8080 connectaddress = 192.168.1.50 connectport = 804。

删除端口映射netsh interface portproxy删除v4tov4 listenaddress = [外部网络IP] listenport = [外部网络端口]示例：netsh interface portproxy delete v4tov4 listenaddress = 2.2.2.2 listenport = 8080 2. Linux下的端口映射1.允许数据包转发回显1＆amp; gt; / proc / sys / net / ipv4 / ip_forwardiptables -t nat -A POSTROUTING -j MASQUERADEiptables -A FORWARD -i [内网NIC名称] -j ACCEPTiptables -t nat -A POSTROUTING -s [内部网段] -o [外部网卡名称] -j MASQUERADE示例：echo 1＆amp; gt; / proc / sys / net / ipv4 / ip_forwardiptables -t nat -A POSTROUTING -j MASQUERADEiptables -A FORWARD -i ens33 -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168 .50.0 / 24 -o ens37 -j MASQUERADE2。

设置端口映射iptables -t nat -A PREROUTING -p tcp -m tcp –dport [外部网络端口] -j DNAT –to-destination [内部网地址]：[内部网端口]示例：iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6080 -j DNAT --to-destination 10.0.0.100:6090实验：将内部网络中部署的服务映射到外部网络实验Environment VMWare Workstation Pro 5最低安装的centos 7虚拟机实验拓扑内联网和外联网相对于Server4。

Server1和Server2是内部网络环境中的两台服务器； Server3是外部网络环境中的服务器； Server4是双网卡主机，分别连接到两个网络192.168.50.0/24和172.16.2.0/24。

配置实验环境1.在Server1,2,3上构建HTTP服务。

使用Python在Server1上构建简单的HTTP服务。

＆amp; gt; index.htmlpython -m SimpleHTTPServer 8080 Server2，Server3在客户端上进行相同的控制实验访问Server1的资源卷曲http://192.168.50.11:8080/index.html在客户端上访问Server2的资源卷曲http：//192.168 .50.12：8080 / index.htm访问客户端上Server3的资源卷曲http：//172.16.2.11:8080/index.html可以看出，外部网络上的客户端无法访问内部网络Server1的资源和Server2。

在Server4＃上配置端口映射临时配置，允许数据包转发回显1＆gt; / proc / sys / net / ipv4 / ip_forwardiptables -t nat -A POSTROUTING -j MASQUERADEiptables -A FORWARD -i ens33 -j ACCEPTiptables -t nat -A POSTROUTING- s 192.168.50.0/24 -o ens37 -j MASQUERADE＃设置端口映射iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-目的地192.168.50.11:8080iptables -t nat- PREROUTING -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.50.12:8080永久配置如果需要永久配置，请将上面的命令附加到/etc/rc.local文件中。

检查效果。

在客户端上访问Server1的资源卷曲http://172.16.2.100:8081/index.html在客户端上访问Server2的资源卷曲http://172.16.2.100:8082/index.html在客户端上访问server3资源curl http://172.16.2.11:8080/index.html如果Server4是Windows，请替换相应的命令，并且Windows的IP信息如下。

网卡IP地址子网掩码默认网关备注以太网0 192.168.50.105 255.255.255.0-内部网卡Ethernet1 172.16.2.105 255.255.255.0-外部网卡配置和视图端口映射netsh interface portproxy add v4tov4 listenaddress = 172.16.2.105 listenport = 8081 connectaddress = 192.168.50.11 connectport = 8080netsh接口portproxy添加v4tov4 listenaddress = 172.16。

2.105 listenport = 8082 connectaddress = 192.168.50.12 connectport = 8080netsh＆amp; nbsp; interface＆amp; nbsp; portproxy＆amp; nbsp; show＆amp; nbsp; v4tov4检查对客户端节点curl的影响http://172.16.2.105:8081/index.htmlcurl http ：//172.16.2.105：8082 / index.htmlcurl http://172.16.2.11:8080/index.html免责声明：本文的内容是在21ic授权后发布的。

版权属于原始作者。

该平台仅提供信息存储服务。

本文仅代表

<联系我们关于我们> 返回