有个应用需要映射到公网上去,但要命的是这是台xp,这年头,xp直接放公网上,伤不起啊!
但是设计人员绝对脑残,用的端口要5000多个,还只是tcp的,泥玛真一个连接用一个端口啊!
手动输绝对行不通!既原始又容易出错。
写脚本?也麻烦,太费脑细胞!
还是用ipfw神器吧,轻松愉快!
要求:
(1)把内网IP地址:192.168.1.100,端口映射到公网IP地址:1.2.3.4
(2)需要开放的端口:30000-35000,tcp和udp各5000个
(3)不影响内网192.168.1.0/24的nat上网
(4)尽量简单
实现:
ipfw nat 10 config ip 1.2.3.4 redirect_port tcp 192.168.1.100:30000-35000 30000-35000 redirect_port udp 192.168.1.100:30000-35000 30000-35000
ipfw add 100 nat 10 ip from any to any in via out_if
ipfw add 200 nat 10 ip from 192.168.1.100/24 to any out via out_if
上网映射两不误,还是比较轻松的。
总结:幸亏用ipfw,用iptable麻烦就大了,ipfw对大批的端口映射还是比较有优势的。
该贴由hui.chen转至本版2014-11-5 17:04:59
当前位置:
论坛首页 »
自由讨论区 »
VMware, Unix及操作系统讨论区
»
发起投票
技术讨论
加好友
发消息
2014-5-30 9:10:01 |
赞(
操作
