Linux或Windows上实现端口映射

　　通常服务器会有许多块网卡，因此也可能会连接到不同的网络，在隔离的网络中，某些服务可能会需要进行通信，此时服务器经过配置就可以承担起了转发数据包的功能。
　　一、Windows下实现端口映射
　　1. 查询端口映射情况  netsh interface portproxy show v4tov4
　　2. 查询某一个IP的所有端口映射情况  netsh interface portproxy show v4tov4 | find ＂[IP]＂ 例： netsh interface portproxy show v4tov4 | find ＂192.168.1.1
　　3. 增加一个端口映射  netsh interface portproxy add v4tov4 listenaddress=[外网IP] listenport=[外网端口] connectaddress=[内网IP] connectport=[内网端口] 例： netsh interface portproxy add v4tov4 listenaddress=2.2.2.2 listenport=8080 connectaddress=192.168.1.50 connectport=80
　　4. 删除一个端口映射  netsh interface portproxy delete v4tov4 listenaddress=[外网IP] listenport=[外网端口] 例： netsh interface portproxy delete v4tov4 listenaddress=2.2.2.2 listenport=8080
　　二、Linux下端口映射
　　1. 允许数据包转发  echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A FORWARD -i [内网网卡名称] -j ACCEPT iptables -t nat -A POSTROUTING -s [内网网段] -o [外网网卡名称] -j MASQUERADE   例： echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A FORWARD -i ens33 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens37 -j MASQUERADE
　　2. 设置端口映射  iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口] 例： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6080 -j DNAT --to-destination 10.0.0.100:6090实验：将部署在内网的服务映射到外网实验环境VMWare Workstation Pro  5台最小化安装的centos 7虚拟机  实验拓扑
　　内网 和 外网 是相对Server4来说的。
　　Server1和Server2为内网环境的两台服务器；
　　Server3为外网环境下的一台服务器；
　　Server4为一台双网卡主机，分别连接192.168.50.0/24和172.16.2.0/24两个网络。
　　配置实验环境  1. Server1,2,3上搭建HTTP服务
　　用Python在Server1上搭建一个简单的HTTP服务  cd ~ echo ＂server1＂ > index.html python -m SimpleHTTPServer 8080
　　Server2、Server3同理  对照实验
　　在client上访问Server1的资源  curl http://192.168.50.11:8080/index.html
　　在client上访问Server2的资源  curl http://192.168.50.12:8080/index.htm
　　在client上访问Server3的资源  curl http://172.16.2.11:8080/index.html
　　可以看到，外网的client是无法访问内网Server1,Server2的资源的。  在Server4上配置端口映射
　　临时配置  #允许数据包转发 echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A FORWARD -i ens33 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens37 -j MASQUERADE #设置端口映射 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.50.11:8080 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.50.12:8080
　　永久配置
　　如果需要永久配置，则将以上命令追加到/etc/rc.local文件。  检查效果
　　在client上访问Server1的资源  curl http://172.16.2.100:8081/index.html
　　在client上访问Server2的资源  curl http://172.16.2.100:8082/index.html
　　在client上访问Server3的资源  curl http://172.16.2.11:8080/index.html
　　如果Server4为Windows，替换一下相应的命令即可
　　Windows的IP信息如下
　　网卡
　　IP地址
　　子网掩码
　　默认网关
　　备注
　　Ethernet0
　　192.168.50.105
　　255.255.255.0
　　-
　　内网网卡
　　Ethernet1
　　172.16.2.105
　　255.255.255.0
　　-
　　外网网卡
　　配置并查看端口映射情况  netsh interface portproxy add v4tov4 listenaddress=172.16.2.105 listenport=8081 connectaddress=192.168.50.11 connectport=8080 netsh interface portproxy add v4tov4 listenaddress=172.16.2.105 listenport=8082 connectaddress=192.168.50.12 connectport=8080 netsh interface portproxy show v4tov4
　　检查效果
　　在client节点上  curl http://172.16.2.105:8081/index.html curl http://172.16.2.105:8082/index.html curl http://172.16.2.11:8080/index.html
　　END

任正非再次转发华为到该炸掉研发金字塔的时候了，不研发了？华为到了历史上最危险的时刻，上半年华为实现销售收入3204亿元人民币，净利润率为9。8。但消费者业务受到明显影响，今年上半年，华为消费者业务收入为1357亿元，同比下降46。95。苹果申请ApplePark图形商标还可通过AR方式参观总部园区据PatentlyApple报道，ApplePark是苹果公司的企业总部，位于加利福尼亚州库比蒂诺。它于2017年4月向员工开放。目前，苹果公司已经为苹果公园申请了具象商标。有趣的跨境电商与e共舞，买卖全球为经济注入新活力日前，国务院批复同意在鄂尔多斯等27个城市和地区设立跨境电子商务综合试验区。这是该试验区近7年时间里的第6次扩围，范围已扩至全国132个城市和地区。从沿海到内陆，跨境电子商务综合试剥削劳动力怎么看？私有化的产物，有私有化就有剥削，这是在所难免的。只有取剔私有化，才能没有剥削。只要社会上存在着私人占有生产资料和雇工的现象，剥削劳动力那是一定的，否则，私人资本投资目的何在？他就是网友并夕夕上买了iPhone13，会翻车吗？有网友在并夕夕上买了百亿补贴的iPhone13，但是在网上看到很多并夕夕翻车的案例，想让我帮忙看看他有没有翻车。用这台iPhone的序列号进行gsx验机可以发现，这是一台128g的发达的国家，越不扶持电商？看到路边的街道就清楚了每个时代在发展过程中，都有新生事物的出现，对于现代社会来说，互联网的诞生与普及无疑是顺应时代潮流。虽然说互联网是一把双刃剑，但是不管是从国家层面看，还是从个人出发，互联网优点远远大滚滚而来的电商，让我手足无措年，悄然的过去了。突然发现，崛起的电商，几乎覆盖了我们生活的方方面面！是薇娅和辛巴的影响力？还是时代的大势所趋？从衣食住行到医疗保健，从学习教育到婚姻家庭，从社会综合服务到男女感情如何看待iPhone8玻璃背板？苹果几大新品的出现，一直被吐槽，比如说iphone7与iphone8外形变化不大，升级的IOS11后更加费电。不知道苹果看到这连连的吐槽声作何感想呢？买iphone不是最费钱的，修2022年最佳健身手环和手表Fitbitcharge5当您听到健身追踪器一词时，Fitbit可能是您想到的第一家公司它的智能手表和健身手环已成为行业的黄金标准，这是有充分理由的。Fitbit的新Charge5Django中model可选参数介绍Django提供了一种给类属性定义可选参数的方法，通过这些参数，可以对类属性进行一些限制或者设置默认值。例如我们可以使用defaultvalue的可选参数来保证每次在数据库中创建该地球内部是什么？简单来说，地球内部就是岩石，越往里越是高温高压，甚至是软流层或者液态。具体来说，地球内部分有很多层，这就是常说的圈层结构。著名地球物理学家莫霍洛维奇和古登堡分别通过研究地震波发现了

<<<<<<－>>>>>>

科学应对网络攻击作者佘慧敏近一个月来，中国网络安全企业360公司连续发布美国国家安全局（NSA）对我国进行网络攻击的相关报告。我国外交部发言人也对相关问题作出回应，再次敦促美方在网络空间做一个负责科技向善造福人类扶青从人脸识别到微芯片革命，从智能导弹到信息高速公路，从宇宙弦理论到转基因技术随着科学技术成为一种革命性力量，在给公众带来福祉的同时，也带来了史无前例的伦理困境与道德冲击。如何让科网售代打卡服务损害守时传统记者在多个电商购物平台搜索代打卡，找到不少提供代打卡代签到服务的网店，上面标注代打卡服务的价格大多在每次30元左右，有的网店销量破万，评论区里好评如潮。据网店介绍，他们通过售卖打卡FUC资产数字化，引领未来近年来，资产数字化一词不断出现在公众视野中，什么是资产数字化呢？资产数字化就是把资产的信息权属和价值11映射到区块链上，用区块链技术来记录资产的信息产权和流转，这是一个资产上链的过4月比亚迪新能源车又要涨价一波刚刚看到比亚迪4s店销售人员发的通知，继1月，3月涨价一波之后，4月又迎来一次涨价，据说是受到补贴退坡，原材料上涨之后又一次的调价我2月13日定了比亚迪宋plus110旗舰版的，第macOS应用程序安装删除机制macOS应用程序。app文件实际上是一个伪装成不像文件夹的文件夹。但你可以通过使用命令行来查看它们，或者在GUI中通过右键单击并选择显示内容。大多数应用程序需要的组件都是独立的，快递内卷严重当前快递行业严重内卷，快递公司挤压加盟商，加盟商挤压业务员和驿站。造成整个生态链处于内卷时代，但是随着老百姓维权意识提高，投诉频次直线上升。加盟商的出路在哪里？第一面对派费不断降低华为P50E手机为什么被叫小屏旗舰？只需一眼就被种草春天不仅让我们感受到了生机勃勃的气息，也让我们体验到了春的浓情蜜意。3月16日，在华为全屋智能及全场景新品春季发布会上，华为推出了P50系列家族的全新成员华为P50E手机。华为P5我的三星手机的使用分享我在2020年3月24日，在京东三星自营店下单9999元购买了当时最新型号S20Ultra手机送给太太。4月1日收到手机，后就一直被困扰。首先，新手机的问题是摄像头偏色，然后申请三红米手机K50到底如何用了K503天了12256G的，缺点1。充电的时候，有点微热2。手机有点厚，偏重了3。拍照的像素没有想象的好，4。听歌的声音过得去，没有说得那么好（个人感觉）优点1。反应速度很快，手机内存越大越好吗？为什么懂行的人不再买256G的手机了？2022年买手机为什么不推荐256G？听听懂行人的分析，不花冤枉钱。第一手机淘汰速度快，用户平均换机周期为25个月现在手机更新换代很快，厂商推出新机的速度很快，而且各大厂商都在攀比