centos端口映射方法 花生壳实现端口映射的步骤

如果你创建了十几台虚拟服务器做支撑，而且只给负载均衡绑定了公网IP。但是服务需要测试和调优，经常要往服务器上传class或者修改数据库。所以，为了方便操作，可以进行centos端口映射，这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。现在小编就分享一下centos端口映射的方法。

centos端口映射步骤

首先选定的工具是iptables，也没有什么特别理由，就是因为以前用过类似的功能。
执行：echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。
然后就在网上查，别人是怎么实现的。看到是这样写的：
iptables -t nat -A PREROUTING -d 【公网地址】 -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】:【内网端口】
小编尝试了几次，没有实现转发功能，原因不明。类似的方式找了很多，都没有成功。
最后只好找合作单位的网管问问，网管兄弟听了小编描述的情况后，一句话就说清楚了。
原来他们虚拟的服务器全都没有绑定公网IP的网卡，所有通过公网的访问全都是由防火墙映射到绑定内网IP的网卡上的。小编不了解IDC搭建，所以在这个过程中耽误了很多时间。
这下就明白了，填写公网IP肯定在转发时无法识别。赶紧改一下，不再指定公网IP了。
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】
这样执行后仍然没有实现映射。继续在网上查，直到看了这篇文章：http://blog.csdn.net/yu_xiang/article/details/9212543
原来要用数据包发起方的IP地址（就是发起连接用户的IP）当作SNAT来使用，这样目标【内网IP】服务器回包的时候，才会路由到数据包发起方的IP上。
所以要先执行： iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT（其中使用MASQUERADE是因为在小编的这个需求中数据包发起方的IP是不确定的）。
然后再执行： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】 指定端口镜像策略。
本以为这样就ok了，试了一下没想到还是不能实现转发。继续查原因，
经过漫长的查找，终于发现原来iptables安装后，默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。
知道原因就好办了，打开/etc/sysconfig/iptables 在最下面果然有这么两句：
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉，然后重启iptables。

花生壳实现端口映射的步骤

　　一、在内网下载登录花生壳客户端，点击域名列表进入web管理页面;

　　点击【内网映射】—【添加映射】，跳出端口映射设置窗口;
　　填写端口映射信息。域名为注册花生壳时赠送的免费域名，也可添加其他域名。应用名称自定义，主机即为内网主机IP地址，选择好对外开放的端口，点击确定即可完成信息填写;
　　端口映射添加完毕后，即生成一个可供外网访问的地址，端口映射完成;
　　在外网浏览器内输入该地址，即可访问到内网主机所搭建的服务应用，NAT穿透成功。
　　二、在路由器上端口映射
　　这里以TP-Link的端口映射举例，其他品牌路由器请自行研究。
　　首先确认一下你本机的IP地址以及网关IP地址(一般情况下，网关的默认地址为：192.168.1.1)：
　　点开始-运行(或按徽标键+R)，然后输入“cmd”，会打开CMD窗口。再输入"ipconfig"，你会在窗口中看到你的本机IP地址。(你使用其他方式查看也行)。
　　看本机及网关IP地址，本机的IP地址为：192.168.1.100，网关IP地址为192.168.1.1。
　　然后打开浏览器，输入192.168.1.1，进入路由器的控制面板(如果不知道用户名和密码，一般默认的是admin,admin)。
　　点击转发规则，虚拟服务器。
　　在右边窗口，会看到端口映射的列表。
　　单击添加新条目，服务端口号填写9120-9122(根据你在TwingHotLink中设置的端口填写)，IP地址填写你本机的局域网IP地址，例如：192.168.1.100。
　　单击保存。返回列表后，你能看到刚刚添加的端口。确保状态为生效，此时，端口映射完成。
　　本文主要介绍了centos端口映射的方法步骤，以及花生壳实现端口映射的步骤。总之，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中，花生壳也能正常解析域名。如果有此类需求的朋友，不妨尝试一下。