linux端口映射请问如何给linux端口映射，我想让外网访问！虚拟机linux系统

linux端口映射时间:2021-01-06 阅读:()

求助linux怎么做内网ip映射外网

你这种情况，需要在公司路由器上做端口映射 linux服务器直接内网的话，不用做什么

suse linux进行端口映射实现内网ftp服务

# ftp modprobe ip_nat_ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块 # 用DNAT作端口映射 iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to 192.168.0.5 iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT # 用SNAT作源地址转换（关键），以使回应包能正确返回 iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 21 -i eth0 -j SNAT --to 192.168.0.1 最后配置自动启动文件，这样开机就自动启动服务了

linux做路由.如何映射端口啊?

1. 源NAT(SNAT) 更改所有来自192.168.1.0/24的数据包的源ip地址为1.2.3.4： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 1.2.3.4 这里需要注意的是，系统在路由及过虑等处理直到数据包要被送出时才进行SNAT。

有一种SNAT的特殊情况是ip欺骗，也就是所谓的Masquerading，通常建议在使用拨号上网的时候使用，或者说在合法ip地址不固定的情况下使用。

比如 # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 可以看出，这时候我们没有必要显式的指定源ip地址等信息。

2. 目的SNAT(DNAT) 更改所有来自192.168.1.0/24的数据包的目的ip地址为1.2.3.4： iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -j DNAT --to 1.2.3.4 这里需要注意的是，系统是先进行DNAT，然后才进行路由及过虑等操作。

有一种DNAT的特殊情况是重定向，也就是所谓的Redirection，这时候就相当于将符合条件的数据包的目的ip地址改为数据包进入系统时的网络接口的ip地址。

通常是在与squid配置形成透明代理时使用，假设squid的监听端口e69da5e887aa3231313335323631343130323136353331333337616634是3128，我们可以通过以下语句来将来自 192.168.1.0/24，目的端口为80的数据包重定向到squid监听端口： iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128 1、映射端口和服务器监听端口要对应比如，默认的Apache和Nginx都监听80端口，当某个IP映射到8002端口，要在相应的服务器配置文件中修改成监听相应8002端口。

Nginx的路径一般为/etc/nginx/nginx.conf。

2.防火墙问题当端口修改后仍然访问不到，要设置防火墙允许通过该端口（iptables -I UNPUT -p tcp --dport 8010 -j ACCEPT），或者关掉防火墙（service iptables ）。

linux 服务器内网IP映射到外网

如果你想在外网访问这个服务器的web应用，可以在外网出口路由上做nat端口映射或者是nat静态转换，这样就可以了，如果此web应用只用于内网访问，直接访问即可，使用dns的话就需要假设内网dns服务器了，

请问如何给linux端口映射，我想让外网访问！虚拟机linux系统

开放内部主机可以 ftp 至外部的主机开放内部网路，可以 ftp 至外部主机。

作法如下∶(预设 policy 为 DROP) ###-----------------------------------------------------### # open 对外部主机 ftp port 21 ###-----------------------------------------------------### # 以下是打开命令 channel 21 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT # 以下是打开资料 channel 20 iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT # 以下是打开 passive mode FTP 资料通道 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT

展开全文