一台dell服务器，centos 需要把内网ip映射在外网上，应该如何映射

你都没有说版本，我告诉你大概的方法，供你参考：

首先肯定是执行：echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。

iptables -t nat -A PREROUTING -d 公网地址 -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP:内网端口

如果没有成功，请看下面：

服务器有没有绑定公网IP的网卡？没有可以参考以下：

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP

如果还是未成功，请参考以下命令：

所以要先执行： iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT（其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的）。

然后再执行： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP 指定端口镜像策略。

如果还是未成功，请检查：iptables安装后，默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。

打开/etc/sysconfig/iptables 看有没有这么两句：

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉，然后重启iptables

再执行上面几项配置：PS：IP是我随机填写的，供参考：

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 17231251:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 17231252:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 17231255:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 17231256:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 17231257:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 17231258:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 17231253:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 17231259:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 17231260:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 17231261:22

还有不明白的，请你把软件环境说明，与DELL什么的，没有关系，主要是你系统版本，软件环境。

这个需要在服务器上设置，只要服务器上把内网IP 改为外网IP就可以映射到外网，应用可以通过外网访问。这个问题我们在帮一个小学的时候也遇到过，他们老师上课用的校内信息网站想外网访问，后面我们技术直接修改了一下内网IP的设置调整了一下就行了，希望能帮到你，腾正科技，嘉辉

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是19216812~1921681254，子网掩码为2552552550，网关为19216801，dns为isp给的地址

查看路由器的WAN口公网IP，再查看铁威马NAS的公网IP，是否一样，如果是一样的，就可以做外网映射。外网映射步骤：1打开路由器的管理界面，点击-转发规则---虚拟服务器；2在虚拟服务器中添加新条目—NAS的IP和端口；3把NAS中要映射的端口一个一个的添加上去保存。