19,619
社区成员
发帖
与我相关
我的任务
分享内网中的机器能映射到外网吗?
我在内网有一台机器192.168.1.2,想把内网中所有192.168.1.2的4431端口访问都转发到一个外网机器119.1.1.1的443端口,可以吗?
192.168.1.2是一台linux机器,可以完全控制。119.1.1.1无法控制。
据说经过路由了就不可以用iptables实现了,是这样的吗?
192.168.1.2是一台linux机器,可以完全控制。119.1.1.1无法控制。
据说经过路由了就不可以用iptables实现了,是这样的吗?
...全文
请发表友善的回复…
发表回复
tongjun741 2011-07-21
- 打赏
- 举报
自己解决了。
iptables对经过路由的映射确实不能完全解决,有些可以,有些不行:
我把我的虚拟机映射到百度的80端口,用浏览器通过虚拟机的端口访问不成功。换成映射另外一个网站的80端口就可以访问了。试着映射了几台外网机器的22端口,一个都没成功。
最后还是用ssh的方法解决了,在虚拟机192.168.1.2上运行:
然后在内网中另外一台机器上就可以通过192.168.1.2的4431端口来访问外网119.1.1.1的22端口了。
直接在192.168.1.2上ssh -p 4431 root@192.168.1.2或ssh -p 4431 root@127.0.0.1也行。
iptables对经过路由的映射确实不能完全解决,有些可以,有些不行:
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 4431 --to 119.1.1.1:80
iptables -t nat -A POSTROUTING -j SNAT -d 119.1.1.1 -p tcp --dport 80 --to 192.168.1.2
我把我的虚拟机映射到百度的80端口,用浏览器通过虚拟机的端口访问不成功。换成映射另外一个网站的80端口就可以访问了。试着映射了几台外网机器的22端口,一个都没成功。
最后还是用ssh的方法解决了,在虚拟机192.168.1.2上运行:
ssh -g 127.0.0.1 -R 4431:119.1.1.1:22
然后在内网中另外一台机器上就可以通过192.168.1.2的4431端口来访问外网119.1.1.1的22端口了。
直接在192.168.1.2上ssh -p 4431 root@192.168.1.2或ssh -p 4431 root@127.0.0.1也行。
tongjun741 2011-07-20
- 打赏
- 举报
[Quote=引用 1 楼 mywine 的回复:]
是的经过路由就可以不用iptables实现
iptables应该这样实现
iptables -t nat -I POSTROUTING -d 192.168.1.2 -j SNAT --to-destnation 119.1.1.1
试试没环境没测试
另外路由器的内网映射也可以实现
[/Quote]
路由器也不能控制,通过其它软件的方式可以实现吗?比较代理。
是的经过路由就可以不用iptables实现
iptables应该这样实现
iptables -t nat -I POSTROUTING -d 192.168.1.2 -j SNAT --to-destnation 119.1.1.1
试试没环境没测试
另外路由器的内网映射也可以实现
[/Quote]
路由器也不能控制,通过其它软件的方式可以实现吗?比较代理。
mywine 2011-07-19
- 打赏
- 举报
destination t后少了个i
mywine 2011-07-19
- 打赏
- 举报
是的经过路由就可以不用iptables实现
iptables应该这样实现
iptables -t nat -I POSTROUTING -d 192.168.1.2 -j SNAT --to-destnation 119.1.1.1
试试没环境没测试
另外路由器的内网映射也可以实现
iptables应该这样实现
iptables -t nat -I POSTROUTING -d 192.168.1.2 -j SNAT --to-destnation 119.1.1.1
试试没环境没测试
另外路由器的内网映射也可以实现
如何把你的电脑映射到外网 前几天一个客户说需要把他的服务器映射到外网,然后别人可以通过远程连接来操作,远程安装使用软件,但不知道怎么做,在之前也是一头雾水的,不知所云,但经过某思虑片刻之后,马上...
