CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?相关的知识,希望对你有一定的参考价值。

目前使用CentOS做软路由
firewall-cmd或者iptables,希望有详细的命令

一般上网都会得到一个动态的公网IP,你在你的路由器的状态里可看到。然后把你需要连接的桌面的计算机的IP做映射就行了。(在路由器的配置里有个DMZ主机),然后你的朋友可以通过你路由器的公网IP访问你的桌面。你必须要开启远程桌面访问(我的电脑的属性的远程-》启用我的这台远程。。。) 参考技术A
    什么网络环境?家庭宽带?公司专线?什么网络架构?转发所有端口用处是什么?请先明确以上问题希望可以帮助你,请采纳,谢谢
追问

家宽,用CentOS做软路由,要把端口给内网的树莓派

追答

全开端口只需要映射一个段

但是家用宽带有些端口是开不了的 比如80 运营商默认禁用
其次 家用宽带 没有固定IP或者动态域名解析 也是没用的
centos 可以转发 但是做软路由 功能还不如openwrt

端口映射vs端口转发

端口映射

是指将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。

举个栗子:

我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。

端口转发(Port forwarding)

有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。

举个栗子:

假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。

两者的区别:

端口转发,转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。

端口映射就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面

以上是关于CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?的主要内容,如果未能解决你的问题,请参考以下文章

配置小米路由器 80 端口转发到内网

端口映射vs端口转发

CentOS系统利用自带防火墙搭建端口代理服务

利用SSH端口转发实现远程访问内网主机远程桌面 建立SSH转发

如何根据访问的域名来进行内网IP地址与端口的转发

liunx 公网跳转到内网(做端口转发)使用xshell工具