单纯的IP映射我不知道如何做,这里有两个思路:

一:把有公网ip的机器做为路由器使用,直接访问内网ip

如果23.234.22.11公网IP的这一台服务器能够访问到192.168.0.x内网,这台服务器应该有一个接口IP如192.168.0.1,可以将内网机器的网关都设置成192.168.0.1,然后在客户端机器增加静态路由

route add -net 192.168.0.0/24 gw 23.234.22.11

理论上应该可以互访问了。这时23.234.22.11这台服务器其实充当的是软件路由器的角色。注意要设置允许IP转发,方法如下:

echo "1" > /proc/sys/net/ipv4/ip_forward

或者编辑/etc/sysctl.conf修改内容

net.ipv4.ip_forward = 1

然后执行

sysctl -p

生效(重启依然有效)。

二:做端口映射,将某个服务重定向到内网

比如使用iptables做端口映射, 比如访问23.234.22.11的80端口重定向到内网的192.168.0.11的80端口,以下代码仅供演示思路,不保证可用

iptables -t nat -A PREROUTING -d 23.234.22.11 -p tcp --dport 80 -j DNAT --to 192.168.0.11:80

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 23.234.22.11

这么做相对要安全些,仅开放了指定的服务(如http,ftp,nfs,smb等)。这时也不用在客户机上设置静态路由了。

linux端口映射到内网机器,linux如何将公网IP映射到局域网IP?相关推荐

  1. linux内网机器访问外网代理设置squid

    linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...

  2. linux内网机器访问外网代理设置

     摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又 ...

  3. linux 内网机器访问外网代理设置

    摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打 ...

  4. Linux搭建squid服务实现内网机器代理上网

    Squid Cache(简称为Squid)是HTTP代理服务器软件.Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网 ...

  5. Linux下实现Firewalld Net 外网端口转发至内网

    前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网. 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie ip ...

  6. FRP内网穿透映射本地内网80端口到云服务器

    FRP内网穿透映射本地内网80端口到云服务器 如题,我的配置中本地服务器和云服务器都为ubuntu20.04,但CentOS同样适用. PS:怎么把网页部署到本地80端口请找别的教程,本文重点在内网穿 ...

  7. 内网穿透远程群晖NAS:映射5000端口实现公网访问群晖 2/6

    系列文章 内网穿透远程群晖NAS:免费安装cpolar内网穿透 1/6 内网穿透远程群晖NAS:映射5000端口实现公网访问群晖 2/6 内网穿透远程群晖NAS:配置cpolar内网穿透生成数据隧道 ...

  8. 使用frp端口映射实现内网穿透(SSH、HTTP服务)

    使用frp端口映射实现内网穿透(SSH.HTTP服务) 一.下载 通过内网穿透的原理和实现方式的学习我们已经明白了内网穿透的原理,想要实现内网穿透就需要让内网实现与具有公网IP的设备进行绑定. 我们这 ...

  9. 聊聊端口映射和内网穿透

    今天又是说网络~~ 来聊聊端口映射和内网穿透趴~~ 专业词汇的理解 1.源地址:访问者 2.目标地址:被访问者 3.源地址转发: 比如你在家中,家中的电脑的内网ip地址为源地址,你的电脑需要上网,那么 ...

  10. 地址转换和端口映射及内网穿透的区别

    1. NAT 地址转换 静态NAT 路由器上手动配置,一个私网地址和一个公网地址的关联.一一对应 动态NAT 路由器上配置一个公网IP地址池,当私网地址访问外网时从地址池里获取公网IP进行映射,当公网 ...

最新文章

  1. 我是如何利用“王宝强离婚”事件来吸粉的
  2. java中是引用传递还是值传递....
  3. BRCM5.02编译十:cmake: command not found
  4. oracle外表日期,三步教会您掌握oracle外表(external table)
  5. 面试题系列(8):什么叫优雅降级和渐进增强?
  6. Opencv打印显示Mat方法
  7. 【ICCV2019】点云相关论文解析
  8. The command could not be located because '/sbin' is not included in the PATH environment variable.
  9. 微信浏览器点击事件不生效怎么解决?
  10. 土方计算软件FastTFT V15.1.0更新说明(支持AutoCAD2020平台)
  11. 网络调试助手(模拟下位机收发数据)快速指南
  12. 蓝丝雨零基础DNF脚本开发速成系列
  13. C盘中的Users\admin文件夹太大清理方法
  14. 【NAND文件系统】UBI介绍
  15. iptable命令参数详解
  16. AVD模拟器一直处于开机状态打不开的解决办法
  17. 蓝湖--UI切图软件,适用于ios,安卓,Web
  18. PS一键生成鎏金字特效插件(糖果滤镜Skin Eye Candy)
  19. 树莓派和Windows电脑互传数据方法
  20. 04_NetBean安裝

热门文章

  1. 如何修改文件的编码格式
  2. linux脚本 加密失效,shell脚本加密(使用shc)
  3. 01_基于蒲公英R300A的异地组网PLC调试实现
  4. 解析Excel(xls、xlsx两种格式)
  5. 电源设计经验之 MOS 管驱动电路
  6. 痛心,京东程序员删库跑路获刑!
  7. 工业互联网的内涵及其应用
  8. 服务器显示共享文件夹的图标,Win7共享文件夹上的小锁图标怎么关闭?
  9. selenium爬取裁判文书网
  10. Maven使用failsafe实现集成测试