怎么把内网映射对外网

端口映射（Port Mapping）：

如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192168066的WEB服务器，只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：

设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如6117707。 而内部的IP是私有地址，比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为100010。

第一步，在浏览器中输http://10002，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。

第二步，打开HASB-100控制页http://10002:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址100010。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了，当然100010要把HTTP服务打开。

再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。

在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。

进入路由器，点击“其他设定”->“NAT”->“添加”。

规则类型选择“REDIRECT”。

协议选择“TCP”。

本地地址输入您的电脑地址，如“19216802”。

起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。

终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。

最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc19216812上架设webserver为例设置如下：

extport:80to80

ipaddress:19216812

然后点击“apply”就可以了

H3C ER3100如何把内部服务器映射到外网

登陆H3C ER3100路由器，选择：“高级设置”---“地址转换”，如图：

接着点击右边“虚拟服务器”选项，并点击下方“新添”，如下图：

在弹出的对话框中，预置设置选项中，如果是需要映射21端口则选择FTP,要映射80端口则选择WEB(http），这里我们选择自定义，如下图：

服务名称随便写，外部端口为你想映射到外部的端口，这里我们以映射3389端口为例，内部端口类似，内部服务器IP为内部服务器的IP地址，例如19216815，是否启用选项选中启用，如下图：

点击添加即可完成H3C ER3100路由端口映射，现在试试输入你公网IP能否进行连接吧！

备注：进行端口映射一定要在你要进行端口映射的机子打开相应的端口号

你都没有说版本，我告诉你大概的方法，供你参考：

首先肯定是执行：echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。

iptables -t nat -A PREROUTING -d 公网地址 -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP:内网端口

如果没有成功，请看下面：

服务器有没有绑定公网IP的网卡？没有可以参考以下：

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP

如果还是未成功，请参考以下命令：

所以要先执行： iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT（其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的）。

然后再执行： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP 指定端口镜像策略。

如果还是未成功，请检查：iptables安装后，默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。

打开/etc/sysconfig/iptables 看有没有这么两句：

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉，然后重启iptables

再执行上面几项配置：PS：IP是我随机填写的，供参考：

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 17231251:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 17231252:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 17231255:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 17231256:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 17231257:8161

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 17231258:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 17231253:22

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 17231259:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 17231260:1521

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 17231261:22

还有不明白的，请你把软件环境说明，与DELL什么的，没有关系，主要是你系统版本，软件环境。

其实说了一个问题，即NAT。网络地址转换，私网借公网。

要实现这个，看起来说得不错，实际上是有前提条件的。所以实现的方法不重要，重要的是要具备这些条件，他没有提及。具体做起来，第一步第二步第三步怎么操作，这些不重要，重要的是原理。明白即可去设置。

要实现私网IP映射到外网，首先要有一个固定的公网IP，可以从运营商那里得到（花钱，省事）。

当你得到公网IP后，你的私网有可能有多台主机，都要挂到公网上，这时候会用到DMZ。

比如，简单点，你有一个公网IP（也可能是通过花生壳等得到），你有两台电脑，一台是论坛，另一台是网站，你都想挂到公网上，那么你就要区分端口了，通过两个端口来实现访问不同的主机。这样访问，是通过IP加端口来访问的，如果你有网址，那恭喜你，绑定之后，通过DNS即可实现输入网址的方式来访问你的两台主机。

请采纳。

如果你想在外网访问这个服务器的web应用，可以在外网出口路由上做nat端口映射或者是nat静态转换，这样就可以了，如果此web应用只用于内网访问，直接访问即可，使用dns的话就需要假设内网dns服务器了，

对于许多在内网搭建服务，如何把内网IP映射到公网，使公网也能轻松访问所搭建的服务，例如，网站、管家婆、FTP、SVN、远程桌面、视频监控，数据库等等。正常一般的端口映射略微繁琐，相比较更为简单的是采用第三方辅助管理工具映射：

花生壳实现内网映射

全新版花生壳不仅能够实现内网穿透，摆脱无公网IP及NAT转发导致无法使用的问题，而且也支持公网。无需公网IP，无需路由器端口映射。

以搭建网站为例，操作步骤如下：

第一步，从花生壳官网下载最新版本客户端，安装好之后登录。

第二步，软件上设置映射。在默认域名的地方点击，新花生壳管理。

第三步，添加映射。

第四步，点击当前主机。内网选择相应的端口映射，获取外网随机端口，点击确认。

最后，映射好了。内网映射后不再需要其他任何设置，直接通过映射后的外网地址即可以访问映射的域名，对应在内网的IP服务链接。

1上新花生壳官网下载最新版新花生壳。

如何用新花生壳开我的世界服务器

2登录新花生壳，没有账号请注册。

如何用新花生壳开我的世界服务器

3双击你要基友连入我的世界服务器地址， 再按添加映射，内网主机是你在局域网的IP，我的世界服务器端口是25565。没有映射权限的请点此链接：

如何用新花生壳开我的世界服务器

如何用新花生壳开我的世界服务器

4打开我的世界开服工具，启动完成后关闭，不要强关，在框里输入stop。关闭后找到serverproperties文本，在“server-ip=”的地方填上你在新花生壳填的内网主机IP，再在”server-port=“的地方填上”25565“，记得如果你想要正版登陆的话请在”online-mode=“填上”true“反则填上”false“。

如何用新花生壳开我的世界服务器

如何用新花生壳开我的世界服务器

5

5打开我的世界开服工具，也打开新花生壳的映射，把我的世界服务器地址给你的基友，别忘了端口号，让你的基友连接和你一起爽。