linux内网映射到外网

① vmware下的linux服务器怎样才能让外网访问

1、明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。

② linux如何把一个内网地址映射到另外一一个公网地址上

1.启用网关服务器路由转发功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

[root@localhost~]# sysctl -p

2.为局域网访问Internet 的数据内包采用SNAT策略，将源地址容更改为服务器的公网IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公网IP
(eth0 这个我不知道你配得哪个口 自己改)

你试试

③ 有关linux端口映射

将局域网的网关 也就是路由器，映射A机squid的端口至外网，然后开放B、C机的防火墙就可以了。默认的squid端口应该是3128

④ Linux7命令怎么通过防火墙富规则配置方式，将内网192.168.1.10:8800的web服务端口映射到外网口

一、什么是防火墙？
防火墙，也称防护墙（Firewall）由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）。
所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障，是一种获取安全性方法的形象说法。他是一种计算机硬件和软件的结合，使internet和intranet之间建立一个安全网关（Security Gateway），从而保护内网免受非法用户侵入。防火墙主要有、服务访问规则、验证工具、包过滤和应用网关4个部分组成。计算机流入流出的所有网络通信和数据包均要经过此防火墙。
二、防火墙的种类有哪些？
从逻辑上讲。防火墙大体可以分为主机防火墙和网络防火墙。
主机防火墙：针对单个主机进行防护。
网络防火墙：往往对于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网。
从物理上将，防火墙可以分为硬件防火墙和软件防火墙。
硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。
软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。
（1）包过滤防火墙
数据包过滤（package Filtering）技术是在网络层数据包进行选择，选择的依据是系统内过滤的设计逻辑，成文访问控制表（access control lable ，ACL）。通过检查数据流中每个数据包的源地址和目的地址，所用的端口号和协议状态等因素，或他们的组合来确定是否允许该数据包通过。
包过滤防火墙的优点：他对用户来说是透明的，处理速度快切易维护。缺点是，非法用户一旦攻破防火墙，即可对主机的软件和配置漏洞进行攻击。数据包的源地址、目的地址和IP端口号都在数据包的头部，可以轻易的伪造。“IP地址欺骗”是黑客针对该类型防火墙比较常用的攻击手段。
（2）代理服务型防火墙
代理服务（proxy service）也称链路级网关或TCP通道。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段 。当代理服务器接收到用户对某个站点的访问请求后就会检查请求是否符合控制规则。如果规则允许用户访问该站点，代理服务器就会替用户去对应站点取回所需信息，再转发给用户。，内外网用户的访问都是通过代理服务器上的“链接”来实现的，从而起到隔离防火墙内外计算机系统的作用。此外，代理服务器对过往的数据包进行分析和注册登记，并形成报告，同当当发现有被攻击迹象时，会向网络管理员发出警告并保留攻击记录。