路由器的外部端口和内部端口映射如何设置?
1、登录到tplink路由器设置页面后,点击“应用管理”——>然后点击“虚拟服务器”选项打开
路由器端口映射设置1
2、在“虚拟服务器”设置选项下,点击:添加 按钮,开始配置
路由器端口映射设置2
3、然后在“外部端口”、“内部端口”中填写需要转发的端口号,我这里填写:3389——>在“IP地址”选项后面填写:1921681100——>点击“保存”就可以了。
路由器端口映射设置3
注意问题:
“常用服务器”这个选项,可以不用选择。
“协议类型”,如果不知道自己使用软件的协议,可以选择:ALL
:
端口映射作用
当家里的电脑使用路由器上网后,在Internet上的其它电脑、手机等网络设备,将无法直接访问你电脑中的数据。
如果你电脑中某个软件、程序或者是文件,需要让Internet上的其他用户访问,那么可以通过在路由器中设置端口映射功能。
路由器中设置端口映射的主要作用,就是让Internet上的其他用户,可以访问你路由器下面电脑中的数据(软件、文件)。
路由器中设置好端口映射后,可以让Internet上的其他用户,先访问你路由器WAN接口的IP地址,路由器会自动把访问请求,转发到事先设置好的电脑上面。
参考资料:
内网服务器操作过程如下:
首先安装nginx和启动
1 [root@内网 ~]# yum install nginx -y >>/dev/null
2 [root@内网 ~]# /etc/initd/nginx start
3 Starting nginx: [ OK ]
4 [root@内网 ~]# lsof -i:80
5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
测试nginx安装正常,可以访问。
1 [root@内网 ~]# curl -I localhost
2 HTTP/11 200 OK
3 Server: nginx/0855
公网服务器操作如下:
首先修改内核参数,开启ip转发
1 [root@公网 ~]# sed -i 's/netipv4ip_forward = 0/netipv4ip_forward = 1/g' /etc/sysctlconf
2 应用生效
3 [root@公网 ~]# sysctl -p
4 netipv4ip_forward = 1
配置iptables,将访问公网服务器80端口的请求,转发到内网服务器的80
1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 1152996246 -p tcp --dport 80 -j DNAT --to 101442611:80
这时候我们访问公网服务器IP测试一下,同时抓包看转发后的数据包情况:
这样原地址是访客的公网IP,目标是内网服务器的内网地址,这样也没办法双向通讯啊,所以,需要让这个数据包的原地址,也变成内网地址,这样才能和内网服务器建立通讯。
修改原地址就是SNAT
我们继续在公网服务器配置:
1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 101442611 -p tcp --dport 80 -j SNAT --to 1016320959
访客本地公网->公网服务器公网IP
修改目标地址
公网服务器内网IP->内网服务器IP
修改原地址
内网服务器IP->公网服务器内网IP
公网服务器公网IP->访客本地公网
完成通讯,试试看。
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单独映射一个端口,也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中,我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写,类型一般填写为“静态映射”,安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址,私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选,如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作,如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后,我们也可以做一个简单的验证,打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。
0条评论