CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?相关的知识,希望对你有一定的参考价值。
目前使用CentOS做软路由
firewall-cmd或者iptables,希望有详细的命令
- 什么网络环境?家庭宽带?公司专线?什么网络架构?转发所有端口用处是什么?请先明确以上问题希望可以帮助你,请采纳,谢谢
家宽,用CentOS做软路由,要把端口给内网的树莓派
追答全开端口只需要映射一个段
但是家用宽带有些端口是开不了的 比如80 运营商默认禁用
其次 家用宽带 没有固定IP或者动态域名解析 也是没用的
centos 可以转发 但是做软路由 功能还不如openwrt
端口映射vs端口转发
端口映射
是指将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。
举个栗子:
我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。
端口转发(Port forwarding)
有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。
举个栗子:
假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。
两者的区别:
端口转发,转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。
端口映射就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面
以上是关于CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?的主要内容,如果未能解决你的问题,请参考以下文章