CentOS如何转发所有端口到内网主机(和路由器DMZ一样)，包括来源IP和ICMP？

Posted 2023-03-13

目前使用CentOS做软路由
firewall-cmd或者iptables，希望有详细的命令

一般上网都会得到一个动态的公网IP，你在你的路由器的状态里可看到。然后把你需要连接的桌面的计算机的IP做映射就行了。（在路由器的配置里有个DMZ主机），然后你的朋友可以通过你路由器的公网IP访问你的桌面。你必须要开启远程桌面访问（我的电脑的属性的远程-》启用我的这台远程。。。） 参考技术A

什么网络环境？家庭宽带？公司专线？什么网络架构？转发所有端口用处是什么？请先明确以上问题希望可以帮助你，请采纳，谢谢

追问

家宽，用CentOS做软路由，要把端口给内网的树莓派

追答

全开端口只需要映射一个段

但是家用宽带有些端口是开不了的 比如80 运营商默认禁用
其次 家用宽带 没有固定IP或者动态域名解析 也是没用的
centos 可以转发 但是做软路由 功能还不如openwrt

端口映射vs端口转发

端口映射

是指将一台主机的内网（LAN）IP地址映射成一个公网（WAN）IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。

举个栗子：

我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全。

端口转发(Port forwarding)

有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。

举个栗子：

假如我们内网现在有100台主机，那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么，当互联网上的消息发送回来时，路由器是怎么知道这个消息是给他的，而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了，这时，在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时，就知道把消息发送给他，而当20000端口收到消息时，就知道把消息发送给你。这就是端口转发，其转发一个端口收到的流量，给另一个主机。

两者的区别：

端口转发，转发的重点在“转”上面。送快递的过来，把所有快递都交给门口保安，保安再根据每件快递上的收件人来分发。

端口映射就是在大门口给每个人装个柜子，送快递的直接按收件人名字，把快递放到对应的柜子里面