阿里云服务器公网IP如何做端口映射？

内网服务器操作过程如下：

首先安装nginx和启动

1 [root@内网 ~]# yum install nginx -y >>/dev/null

2 [root@内网 ~]# /etc/init.d/nginx start

3 Starting nginx: [ OK ]

4 [root@内网 ~]# lsof -i:80

5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

测试nginx安装正常，可以访问。

1 [root@内网 ~]# curl -I localhost

2 HTTP/1.1 200 OK

3 Server: nginx/0.8.55

公网服务器操作如下：

首先修改内核参数，开启ip转发

1 [root@公网 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

2 应用生效

3 [root@公网 ~]# sysctl -p

4 net.ipv4.ip_forward = 1

配置iptables，将访问公网服务器80端口的请求，转发到内网服务器的80

1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 115.29.96.246 -p tcp --dport 80 -j DNAT --to 10.144.26.11:80

这时候我们访问公网服务器IP测试一下，同时抓包看转发后的数据包情况：

这样原地址是访客的公网IP，目标是内网服务器的内网地址，这样也没办法双向通讯啊，所以，需要让这个数据包的原地址，也变成内网地址，这样才能和内网服务器建立通讯。

修改原地址就是SNAT

我们继续在公网服务器配置：

1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 10.144.26.11 -p tcp --dport 80 -j SNAT --to 10.163.209.59

访客本地公网->公网服务器公网IP

修改目标地址

公网服务器内网IP->内网服务器IP

修改原地址

内网服务器IP->公网服务器内网IP

公网服务器公网IP->访客本地公网

完成通讯，试试看。

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

---