很多時(shí)候由于安全需要或公網(wǎng)IP不夠用或功能需要，需進(jìn)行一些端口映射。這里分別記錄下Linux和Windows服務(wù)器如何分別通過iptables防火墻以及網(wǎng)卡實(shí)現(xiàn)端口映射轉(zhuǎn)發(fā)。

1，Linux實(shí)現(xiàn)方法，通過操作iptables來實(shí)現(xiàn)。
舉例如下：
當(dāng)前l(fā)inux服務(wù)器IP地址為121.21.36.189，內(nèi)網(wǎng)一個(gè)windows服務(wù)器IP地址為192.168.99.30，我現(xiàn)在想通過linux服務(wù)器IP映射一個(gè)端口3389?這個(gè)win服務(wù)器的3389端口并進(jìn)行遠(yuǎn)程，那么操作如下：

[root@21yunwei sysconfig]# vim /etc/sysconfig/iptables
省略無關(guān)行
 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT   這行目的是linux服務(wù)器防火墻放行這個(gè)3389端口進(jìn)行通信。
# Completed on Thu Sep 17 12:29:38 2015
# Generated by iptables-save v1.4.7 on Thu Sep 17 12:29:38 2015
*nat
:PREROUTING ACCEPT [265738:14325389]
:POSTROUTING ACCEPT [185657:11172327]
:OUTPUT ACCEPT [185660:11172507]
-A PREROUTING -d 121.21.36.189/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.99.30:3389
-A POSTROUTING -d 192.168.99.30/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.99.10
 
COMMIT

操作以后，我可以通過mstsc進(jìn)行121.21.36.189:3389遠(yuǎn)程連接到192.168.99.30服務(wù)器了。

2，windows 服務(wù)器進(jìn)行端口映射轉(zhuǎn)發(fā)到其他服務(wù)器

當(dāng)前windows服務(wù)器IP地址為121.21.36.190，內(nèi)網(wǎng)一個(gè)linux服務(wù)器IP地址為192.168.99.10，我現(xiàn)在想通過win服務(wù)器IP映射一個(gè)端口81到這個(gè)linux服務(wù)器的8080端口進(jìn)行web訪問，那么dos上需要執(zhí)行的命令如下：

netsh interface portproxy add v4tov4 listenport=81 listenaddress=121.21.36.190 connectaddress=192.168.99.10 connectport=8080

這樣操作以后，是永久有效，除非后續(xù)重置?，F(xiàn)在進(jìn)行121.21.36.190:81訪問，實(shí)際是和192.168.99.10:8080是一個(gè)效果了。