路由器的外部端口和内部端口映射如何设置？

1、登录到tplink路由器设置页面后，点击“应用管理”——>然后点击“虚拟服务器”选项打开

路由器端口映射设置1

2、在“虚拟服务器”设置选项下，点击：添加 按钮，开始配置

路由器端口映射设置2

3、然后在“外部端口”、“内部端口”中填写需要转发的端口号，我这里填写：3389——>在“IP地址”选项后面填写：1921681100——>点击“保存”就可以了。

路由器端口映射设置3

注意问题：

“常用服务器”这个选项，可以不用选择。

“协议类型”，如果不知道自己使用软件的协议，可以选择：ALL

：

端口映射作用

当家里的电脑使用路由器上网后，在Internet上的其它电脑、手机等网络设备，将无法直接访问你电脑中的数据。

如果你电脑中某个软件、程序或者是文件，需要让Internet上的其他用户访问，那么可以通过在路由器中设置端口映射功能。

路由器中设置端口映射的主要作用，就是让Internet上的其他用户，可以访问你路由器下面电脑中的数据(软件、文件)。

路由器中设置好端口映射后，可以让Internet上的其他用户，先访问你路由器WAN接口的IP地址，路由器会自动把访问请求，转发到事先设置好的电脑上面。

参考资料：

内网服务器操作过程如下：

首先安装nginx和启动

1 [root@内网 ~]# yum install nginx -y >>/dev/null

2 [root@内网 ~]# /etc/initd/nginx start

3 Starting nginx: [ OK ]

4 [root@内网 ~]# lsof -i:80

5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

测试nginx安装正常，可以访问。

1 [root@内网 ~]# curl -I localhost

2 HTTP/11 200 OK

3 Server: nginx/0855

公网服务器操作如下：

首先修改内核参数，开启ip转发

1 [root@公网 ~]# sed -i 's/netipv4ip_forward = 0/netipv4ip_forward = 1/g' /etc/sysctlconf

2 应用生效

3 [root@公网 ~]# sysctl -p

4 netipv4ip_forward = 1

配置iptables，将访问公网服务器80端口的请求，转发到内网服务器的80

1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 1152996246 -p tcp --dport 80 -j DNAT --to 101442611:80

这时候我们访问公网服务器IP测试一下，同时抓包看转发后的数据包情况：

这样原地址是访客的公网IP，目标是内网服务器的内网地址，这样也没办法双向通讯啊，所以，需要让这个数据包的原地址，也变成内网地址，这样才能和内网服务器建立通讯。

修改原地址就是SNAT

我们继续在公网服务器配置：

1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 101442611 -p tcp --dport 80 -j SNAT --to 1016320959

访客本地公网->公网服务器公网IP

修改目标地址

公网服务器内网IP->内网服务器IP

修改原地址

内网服务器IP->公网服务器内网IP

公网服务器公网IP->访客本地公网

完成通讯，试试看。

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、

端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。