一台dell服务器,centos 需要把内网ip映射在外网上,应该如何映射
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一台dell服务器,centos 需要把内网ip映射在外网上,应该如何映射相关的知识,希望对你有一定的参考价值。
外网是静态IP 知道 如何映射到外网 tcp 22 1024 5666 着三个端口
你都没有说版本,我告诉你大概的方法,供你参考:首先肯定是执行:echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。
iptables -t nat -A PREROUTING -d 【公网地址】 -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】:【内网端口】
如果没有成功,请看下面:
服务器有没有绑定公网IP的网卡?没有可以参考以下:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】
如果还是未成功,请参考以下命令:
所以要先执行: iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT(其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的)。
然后再执行: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】 指定端口镜像策略。
如果还是未成功,请检查:iptables安装后,默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。
打开/etc/sysconfig/iptables 看有没有这么两句:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉,然后重启iptables
再执行上面几项配置:PS:IP是我随机填写的,供参考:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 172.31.2.51:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 172.31.2.52:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 172.31.2.55:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 172.31.2.56:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 172.31.2.57:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 172.31.2.58:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 172.31.2.53:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 172.31.2.59:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 172.31.2.60:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.31.2.61:22
还有不明白的,请你把软件环境说明,与DELL什么的,没有关系,主要是你系统版本,软件环境。 参考技术A 要在路由上做端口映射
ip nat inside source static tcp 192.168.0.1 5666 218.72.11.186 5666
ip nat inside source static tcp 192.168.0.1 1024 218.72.11.186 1024
ip nat inside source static tcp 192.168.0.1 22 218.72.11.186 22
启用NAT
在全局模式下
interface 内网接口
ip nat inside
interface 外网接口
ip nat outside本回答被提问者和网友采纳 参考技术B 不知道你httpd.conf配置监听了没。
你需要买个路由器。做下端口映射。现在路由器基本上都带了。
路由器里需要设置 DMZ主机和 另外一个忘了。 参考技术C 您好
您可以尝试打开http://www.ip138.com/,网页上可显示您的外网IP.
以上是关于一台dell服务器,centos 需要把内网ip映射在外网上,应该如何映射的主要内容,如果未能解决你的问题,请参考以下文章
CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?