公司需求要在内网的两台windows服务器做公网nat映射,并且定制端口,由于本人还是对linux熟悉点,就还是以一台linux服务器做转发完成。
参考网站:
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html
http://wqmsl.blog.51cto.com/847418/404283
http://www.chinaitlab.com/www/special/linux11.asp
参考网站:
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html
http://wqmsl.blog.51cto.com/847418/404283
http://www.chinaitlab.com/www/special/linux11.asp
环境如下:
1. 在局域网的客户机上配置路由指向,要对应到dnat服务器的网关。
2. 提供服务的机器上,默认路由要配置了dnat的网关
环境:client windows 2008 192.168.1.100 255.255.255.0
192.168.1.1
10.1.16.11
tomcat服务端口:8091
nat server linux 6.4 192.168.1.101 255.255.255.0
10.1.134.230 255.255.255.0
10.1.134.1
10.1.16.11
1.在windows环境命令如下:
查看路由表信息:route print
如果没有指向则删除原指向
#route delete 192.168.1.101
#route delete 0.0.0.0
添加新指向到ip地址为192.168.1.101。
#route add 0.0.0.0 mask 0.0.0.0 192.168.1.101
linux下:
# route add -host 10.20.30.148 gw 10.20.30.40 添加到网络的路由
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
添加默认路由
# route add default gw 192.168.1.1
删除路由
# route del -host 192.168.1.2 dev eth0:0
# route del -host 10.20.30.148 gw 10.20.30.40
linux server主机配置:
将防火墙改为路由模式:
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
或者
#echo "1" > /proc/sys/net/ipv4/ip_forward
将防火墙规则清空:
#iptables -F
#iptables -Z
#iptables -X
添加dnat映射:
#iptables -t nat -A PREROUTING -d 10.1.134.230 -p tcp --dport 8091 -j DNAT --to 192.168.1.100:8091
#iptalbes-restore < iptables.txt(将txt文本重载)
修改filer文件如下:(可见linux主机中的iptables.txt文件)
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*raw
:PREROUTING ACCEPT [32523:5305427]
:OUTPUT ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*mangle
:PREROUTING ACCEPT [32523:5305427]
:INPUT ACCEPT [8148:1355554]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129:17789]
:POSTROUTING ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*nat
:PREROUTING ACCEPT [2122:416096]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60]
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8091 -j DNAT --to-destination 192.168.1.100:8091
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:8080
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.1.100:1521
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.103:8080
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*filter
:INPUT ACCEPT [973221:107128571]
:FORWARD ACCEPT [6717:5975620]
:OUTPUT ACCEPT [2876611:5736225559]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22:10000 -j ACCEPT
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
#service iptables save
#service iptables restart
1. 在局域网的客户机上配置路由指向,要对应到dnat服务器的网关。
2. 提供服务的机器上,默认路由要配置了dnat的网关
环境:client windows 2008 192.168.1.100 255.255.255.0
192.168.1.1
10.1.16.11
tomcat服务端口:8091
nat server linux 6.4 192.168.1.101 255.255.255.0
10.1.134.230 255.255.255.0
10.1.134.1
10.1.16.11
1.在windows环境命令如下:
查看路由表信息:route print
如果没有指向则删除原指向
#route delete 192.168.1.101
#route delete 0.0.0.0
添加新指向到ip地址为192.168.1.101。
#route add 0.0.0.0 mask 0.0.0.0 192.168.1.101
linux下:
# route add -host 10.20.30.148 gw 10.20.30.40 添加到网络的路由
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
添加默认路由
# route add default gw 192.168.1.1
删除路由
# route del -host 192.168.1.2 dev eth0:0
# route del -host 10.20.30.148 gw 10.20.30.40
linux server主机配置:
将防火墙改为路由模式:
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
或者
#echo "1" > /proc/sys/net/ipv4/ip_forward
将防火墙规则清空:
#iptables -F
#iptables -Z
#iptables -X
添加dnat映射:
#iptables -t nat -A PREROUTING -d 10.1.134.230 -p tcp --dport 8091 -j DNAT --to 192.168.1.100:8091
#iptalbes-restore < iptables.txt(将txt文本重载)
修改filer文件如下:(可见linux主机中的iptables.txt文件)
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*raw
:PREROUTING ACCEPT [32523:5305427]
:OUTPUT ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*mangle
:PREROUTING ACCEPT [32523:5305427]
:INPUT ACCEPT [8148:1355554]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129:17789]
:POSTROUTING ACCEPT [129:17789]
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*nat
:PREROUTING ACCEPT [2122:416096]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60]
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8091 -j DNAT --to-destination 192.168.1.100:8091
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:8080
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.1.100:1521
-A PREROUTING -d 10.1.134.230/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.103:8080
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
# Generated by iptables-save v1.4.7 on Tue Apr 22 11:37:52 2014
*filter
:INPUT ACCEPT [973221:107128571]
:FORWARD ACCEPT [6717:5975620]
:OUTPUT ACCEPT [2876611:5736225559]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22:10000 -j ACCEPT
COMMIT
# Completed on Tue Apr 22 11:37:52 2014
#service iptables save
#service iptables restart
相关推荐
WINDOWS远程桌面,SSH访问LINUX,路由器 (3)数据库。ORACLE,SQLSERVER,MYSQL (4)FTP。 (5)其他 nat123全端口映射p2p穿透动态域名解析 v1.151123更新: 1、增加自检提示知识库。 2、优化端到端通信协议,...
nat123是集合80端口映射、动态域名解析、域名解析管理的开放自由的...WINDOWS远程桌面,SSH访问LINUX,路由器 (3)数据库。ORACLE,SQLSERVER,MYSQL (4)FTP。 (5)其他 更新: 1.全端口映射P2P提升穿透率。
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
windows下的端口转发一般用的是自带的nat和porttunnel、portmap linux下端口转发映射的程序叫rinetd,启动方法rinetd -c /etc/rinetd.conf ,pkill rinetd 关闭进程 工具主页: http://www.boutell.com/rinetd/ ...
在所有主要平台上进行了测试:Android,Windows,Linux和Mac 支持UPnP-IGD(通用即插即用Internet网关设备)-IGD v1.0和IGD v2.0服务 支持NAT-PMP(网络地址遍历端口映射协议) 支持PCP(端口控制协议) 同时...
这本书是James Kirkland做系统维护工作的结晶.本文档是英文版,很值得仔细研读。 本书详细介绍了Linux系统故障的诊断与排除技巧,是作者长期实践经验的结晶。全书共分15章:第1章介绍系统引导、启动和关闭问题,这是...
2.1.2 Windows操作系统 2.1.3 Linux操作系统 3.1.1 防火墙概述 3.1.2 防火墙转发原理 3.1.3 防火墙安全策略及应用 3.1.4 ASPF技术 3.2.1 网络地址转换原理 3.2.2 源NAT技术 3.2.3 服务器映射 3.2.4 NAT应用场景 ...
qBittorrent是一款开源的轻量级的BitTorrent客户端,自动过滤器基于UPnP/NAT-PMP端口映射,采用Vuze兼容协议加密,可运行于Linux、windows及其他可能系统,被视为替代其他BitTorrent软件的一个理想选择。 功能特色:...
Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议 的。 ---...
VMWare 是一个“虚拟 PC”软件,它使你可以在一台电脑上同时运行二个或更多的 Windows、DOS、LINUX 系统。与“多启动”系统相比,VMWare 采用了完全不同的概念。多启动系统在同一时刻只能运行一个系统,在系统切换时...
Linux内核完全注释附 如题,我没看。 MFC+消息循环贴图---金山毒霸界面 自绘控件实现。 MFCDemo DirectUI移植到MFC中实现。 MFCHtml 调用脚本 如题。 MFC使用COM加载WMI服务,另类获取系统服务详细 大家都知道,...
Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例,使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始,程序首先解析输入的...
Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例,使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始,程序首先解析输入的...
Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例,使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始,程序首先解析输入的...
Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例,使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始,程序首先解析输入的...
Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例,使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始,程序首先解析输入的...
创建发送者和映射消息。发送消息,同时对文本进行少量修改,发送end-of-messages消息,最后关闭连接。 Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器 Tcp服务端与客户端的...
集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息...
集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息...
集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息...