公司需求要在内网的两台windows服务器做公网nat映射,并且定制端口,由于本人还是对linux熟悉点,就还是以一台linux服务器做转发完成。
参考网站:
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html
http://wqmsl.blog.51cto.com/847418/404283
http://www.chinaitlab.com/www/special/linux11.asp
参考网站:
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html
http://wqmsl.blog.51cto.com/847418/404283
http://www.chinaitlab.com/www/special/linux11.asp
环境如下:
1. 在局域网的客户机上配置路由指向,要对应到dnat服务器的网关。
2. 提供服务的机器上,默认路由要配置了dnat的网关
环境:client windows 2008 192.168.1.100 255.255.255.0
192.168.1.1
10.1.16.11
tomcat服务端口:8091
nat server linux 6.4 192.168.1.101 255.255.255.0
10.1.134.230 255.255.255.0
10.1.134.1
10.1.16.11
1.在windows环境命令如下:
查看路由表信息:route print
如果没有指向则删除原指向
#route delete 192.168.1.101
#route delete 0.0.0.0
添加新指向到ip地址为192.168.1.101。
#route add 0.0.0.0 mask 0.0.0.0 192.168.1.101
linux下:
# route add -host 10.20.30.148 gw 10.20.30.40 添加到网络的路由
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
添加默认路由
# route add default gw 192.168.1.1
删除路由
# route del -host 192.168.1.2 dev eth0:0
# route del -host 10.20.30.148 gw 10.20.30.40
linux server主机配置:
将防火墙改为路由模式:
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
或者
#echo "1" > /proc/sys/net/ipv4/ip_forward
将防火墙规则清空:
#iptables -F
#iptables -Z
#iptables -X
添加dnat映射:
#iptables -t nat -A PREROUTING -d 10.1.134.230 -p tcp --dport 8091 -j DNAT --to 192.168.1.100:8091
#iptalbes-restore < iptables.txt(将txt文本重载)
修改filer文件如下:(可见linux主机中的iptables.txt文件)
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*raw
:PREROUTING ACCEPT [32523:5305427]
:OUTPUT ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*mangle
:PREROUTING ACCEPT [32523:5305427]
:INPUT ACCEPT [8148:1355554]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129:17789]
:POSTROUTING ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*nat
:PREROUTING ACCEPT [2122:416096]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60]
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8091 -j DNAT --to-destination 192.168.1.100:8091
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:8080
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.1.100:1521
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.103:8080
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*filter
:INPUT ACCEPT [973221:107128571]
:FORWARD ACCEPT [6717:5975620]
:OUTPUT ACCEPT [2876611:5736225559]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22:10000 -j ACCEPT
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
#service iptables save
#service iptables restart
1. 在局域网的客户机上配置路由指向,要对应到dnat服务器的网关。
2. 提供服务的机器上,默认路由要配置了dnat的网关
环境:client windows 2008 192.168.1.100 255.255.255.0
192.168.1.1
10.1.16.11
tomcat服务端口:8091
nat server linux 6.4 192.168.1.101 255.255.255.0
10.1.134.230 255.255.255.0
10.1.134.1
10.1.16.11
1.在windows环境命令如下:
查看路由表信息:route print
如果没有指向则删除原指向
#route delete 192.168.1.101
#route delete 0.0.0.0
添加新指向到ip地址为192.168.1.101。
#route add 0.0.0.0 mask 0.0.0.0 192.168.1.101
linux下:
# route add -host 10.20.30.148 gw 10.20.30.40 添加到网络的路由
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
添加默认路由
# route add default gw 192.168.1.1
删除路由
# route del -host 192.168.1.2 dev eth0:0
# route del -host 10.20.30.148 gw 10.20.30.40
linux server主机配置:
将防火墙改为路由模式:
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
或者
#echo "1" > /proc/sys/net/ipv4/ip_forward
将防火墙规则清空:
#iptables -F
#iptables -Z
#iptables -X
添加dnat映射:
#iptables -t nat -A PREROUTING -d 10.1.134.230 -p tcp --dport 8091 -j DNAT --to 192.168.1.100:8091
#iptalbes-restore < iptables.txt(将txt文本重载)
修改filer文件如下:(可见linux主机中的iptables.txt文件)
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*raw
:PREROUTING ACCEPT [32523:5305427]
:OUTPUT ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*mangle
:PREROUTING ACCEPT [32523:5305427]
:INPUT ACCEPT [8148:1355554]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129:17789]
:POSTROUTING ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*nat
:PREROUTING ACCEPT [2122:416096]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60]
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8091 -j DNAT --to-destination 192.168.1.100:8091
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:8080
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.1.100:1521
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.103:8080
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*filter
:INPUT ACCEPT [973221:107128571]
:FORWARD ACCEPT [6717:5975620]
:OUTPUT ACCEPT [2876611:5736225559]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22:10000 -j ACCEPT
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
#service iptables save
#service iptables restart
相关推荐
Linux 或 Windows 上实现端口映射 端口映射是指将一个或多个网络端口从一个网络地址映射到另一个网络地址的过程。在服务器环境中,端口映射非常有用,因为服务器可能会连接到不同的网络,而某些服务可能需要进行...
请注意,对于安全性要求较高的网络环境,启用UPnP可能会带来安全风险,因为它可能导致NAT映射混乱,从而引发各种问题。因此,只推荐在小型网络或家庭网络中启用UPnP,确保网络的安全管理。 通过以上步骤,你的Linux...
在Linux中,这可能被映射为一个静态或动态库,如libJiaUtilityFrame.so,为应用程序提供公用功能。 3. UdpCenterClient.dll:这个文件可能与UDP(User Datagram Protocol)中心客户端相关,UDP是一种无连接的传输层...
4. `Jia.UitilityFrame.dll`和`Nat123Service.dll`: 同样是Windows下的DLL文件,可能包含了nat123服务的核心功能和辅助工具框架,用于提供服务管理和映射功能。 5. `rc.local`: 这是Linux系统的另一个启动脚本,...
WINDOWS远程桌面,SSH访问LINUX,路由器 (3)数据库。ORACLE,SQLSERVER,MYSQL (4)FTP。 (5)其他 nat123全端口映射p2p穿透动态域名解析 v1.151123更新: 1、增加自检提示知识库。 2、优化端到端通信协议,...
### 虚拟机RedHat Linux NAT联网实施步骤详解 #### 概述 虚拟机技术在现代计算机领域中扮演着重要角色,它允许用户在同一物理机器上运行多个操作系统实例,从而提高了资源利用率并增强了测试与开发环境的灵活性。...
总的来说,Rinetd v0.62是一个强大的端口映射工具,能够帮助用户在Linux和Windows系统上方便地进行网络连接的重定向,这对于网络管理和开发工作来说非常实用。通过提供的教程,即使是对网络技术不太熟悉的用户也可以...
5. 兼容性:兼容各种操作系统,如Windows、MacOS、Linux等,并可能支持移动设备。 在压缩包内的“远程控制软件”很可能是该软件的安装程序或者便携版,用户只需解压并按照说明运行,就可以体验到无需端口映射的远程...
Linux网络NAT(Network Address Translation)配置是一种网络技术,它允许内部网络的设备通过一个公共IP地址访问外部网络,同时对外部网络隐藏内部网络的详细信息。在虚拟化环境中,如VMware,NAT配置通常用于使...
内网穿透,也称为端口映射或NAT穿透,是指在NAT(网络地址转换)环境下的设备能够被公网直接访问的一种技术。在许多家庭和企业网络中,设备通常位于路由器之后,对外只有一个公共IP,而内部设备则使用私有IP。内网...
4. 多平台支持:可能兼容Windows、MacOS和Linux等操作系统。 5. 可定制性:用户可能可以自定义映射规则,如选择要映射的内网端口和公网访问地址。 总的来说,内网单机做映射的软件为用户提供了一种无需深入网络配置...
在虚拟机设置中,你可以配置一个共享文件夹,将Windows的某个目录映射到Linux虚拟机内部,这样就可以在两个系统之间轻松地拖放文件。通常,这需要在虚拟机的网络设置中选择“桥接模式”或者“NAT模式”,并启用共享...
5. **跨平台支持**:通常会支持Windows、Linux、Mac等操作系统,以便在各种环境下使用。 了解并掌握本地连接映射工具的使用,对于开发者、系统管理员以及需要对外提供服务的个人来说是非常实用的技能。这不仅可以...
本资源包含了一套适用于Windows和Linux操作系统的内网穿透解决方案,由一位经验丰富的老前辈提供,免费供非商业用途使用,但禁止用于任何非法活动。 首先,我们来了解一下什么是内网穿透。内网穿透,也被称为端口...
nat123是集合80端口映射、动态域名解析、域名解析管理的开放自由的...WINDOWS远程桌面,SSH访问LINUX,路由器 (3)数据库。ORACLE,SQLSERVER,MYSQL (4)FTP。 (5)其他 更新: 1.全端口映射P2P提升穿透率。
- 在Windows环境下配置NAT,可以通过Windows Server 2003等操作系统内置的功能来实现。例如,可以设置一台Windows Server作为NAT路由器,来为内部网络提供互联网访问服务。 #### 6. Linux环境中的NAT配置 - Linux...
无论是Windows 2000 Server还是Linux系统,都可以通过简单的配置实现NAT功能,帮助企业构建高效、安全的网络环境。随着IPv6的逐渐普及,虽然NAT的重要性可能会有所减弱,但在当前IPv4为主的网络环境中,NAT仍然是不...
- **Linux**:假设其IP地址为192.168.1.X(X代表除了5之外的其他值),子网掩码同样为255.255.255.0,默认网关为192.168.1.1。 这里需要注意的是,虚拟机之间以及虚拟机与宿主机之间的IP地址必须位于同一个子网内...