linux內網映射到外網

① vmware下的linux伺服器怎樣才能讓外網訪問

1、明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接。

② linux如何把一個內網地址映射到另外一一個公網地址上

1.啟用網關伺服器路由轉發功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

[root@localhost~]# sysctl -p

2.為區域網訪問Internet 的數據內包採用SNAT策略，將源地址容更改為伺服器的公網IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公網IP
(eth0 這個我不知道你配得哪個口 自己改)

你試試

③ 有關linux埠映射

將區域網的網關 也就是路由器，映射A機squid的埠至外網，然後開放B、C機的防火牆就可以了。默認的squid埠應該是3128

④ Linux7命令怎麼通過防火牆富規則配置方式，將內網192.168.1.10:8800的web服務埠映射到外網口

一、什麼是防火牆？
防火牆，也稱防護牆（Firewall）由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網（US5606668（A）。
所謂防火牆是有軟體和硬體設備組合而成、在內部網和外部網之間、專用網和公共網之間邊界上構造的保護屏障，是一種獲取安全性方法的形象說法。他是一種計算機硬體和軟體的結合，使internet和intranet之間建立一個安全網關（Security Gateway），從而保護內網免受非法用戶侵入。防火牆主要有、服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。計算機流入流出的所有網路通信和數據包均要經過此防火牆。
二、防火牆的種類有哪些？
從邏輯上講。防火牆大體可以分為主機防火牆和網路防火牆。
主機防火牆：針對單個主機進行防護。
網路防火牆：往往對於網路入口或邊緣，針對於網路入口進行防護，服務於防火牆背後的本地區域網。
從物理上將，防火牆可以分為硬體防火牆和軟體防火牆。
硬體防火牆：在硬體級別實現部分防火牆功能，另一部分功能基於軟體實現，性能高，成本高。
軟體防火牆：應用軟體處理邏輯運行於通用硬體平台之上的防火牆，性能低，成本低。
（1）包過濾防火牆
數據包過濾（package Filtering）技術是在網路層數據包進行選擇，選擇的依據是系統內過濾的設計邏輯，成文訪問控製表（access control lable ，ACL）。通過檢查數據流中每個數據包的源地址和目的地址，所用的埠號和協議狀態等因素，或他們的組合來確定是否允許該數據包通過。
包過濾防火牆的優點：他對用戶來說是透明的，處理速度快切易維護。缺點是，非法用戶一旦攻破防火牆，即可對主機的軟體和配置漏洞進行攻擊。數據包的源地址、目的地址和IP埠號都在數據包的頭部，可以輕易的偽造。「IP地址欺騙」是黑客針對該類型防火牆比較常用的攻擊手段。
（2）代理服務型防火牆
代理服務（proxy service）也稱鏈路級網關或TCP通道。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，其特點是將所有跨越防火牆的網路通信鏈路分為兩段 。當代理伺服器接收到用戶對某個站點的訪問請求後就會檢查請求是否符合控制規則。如果規則允許用戶訪問該站點，代理伺服器就會替用戶去對應站點取回所需信息，再轉發給用戶。，內外網用戶的訪問都是通過代理伺服器上的「鏈接」來實現的，從而起到隔離防火牆內外計算機系統的作用。此外，代理伺服器對過往的數據包進行分析和注冊登記，並形成報告，同當當發現有被攻擊跡象時，會向網路管理員發出警告並保留攻擊記錄。