很多時候由于安全需要或公網(wǎng)IP不夠用或功能需要，需進行一些端口映射。這里分別記錄下Linux和Windows服務器如何分別通過iptables防火墻以及網(wǎng)卡實現(xiàn)端口映射轉(zhuǎn)發(fā)。

1，Linux實現(xiàn)方法，通過操作iptables來實現(xiàn)。
舉例如下：
當前l(fā)inux服務器IP地址為121.21.36.189，內(nèi)網(wǎng)一個windows服務器IP地址為192.168.99.30，我現(xiàn)在想通過linux服務器IP映射一個端口3389?這個win服務器的3389端口并進行遠程，那么操作如下：

[root@21yunwei sysconfig]# vim /etc/sysconfig/iptables
省略無關(guān)行
 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT   這行目的是linux服務器防火墻放行這個3389端口進行通信。
# Completed on Thu Sep 17 12:29:38 2015
# Generated by iptables-save v1.4.7 on Thu Sep 17 12:29:38 2015
*nat
:PREROUTING ACCEPT [265738:14325389]
:POSTROUTING ACCEPT [185657:11172327]
:OUTPUT ACCEPT [185660:11172507]
-A PREROUTING -d 121.21.36.189/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.99.30:3389
-A POSTROUTING -d 192.168.99.30/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.99.10
 
COMMIT

操作以后，我可以通過mstsc進行121.21.36.189:3389遠程連接到192.168.99.30服務器了。

2，windows 服務器進行端口映射轉(zhuǎn)發(fā)到其他服務器

當前windows服務器IP地址為121.21.36.190，內(nèi)網(wǎng)一個linux服務器IP地址為192.168.99.10，我現(xiàn)在想通過win服務器IP映射一個端口81到這個linux服務器的8080端口進行web訪問，那么dos上需要執(zhí)行的命令如下：

netsh interface portproxy add v4tov4 listenport=81 listenaddress=121.21.36.190 connectaddress=192.168.99.10 connectport=8080

這樣操作以后，是永久有效，除非后續(xù)重置?，F(xiàn)在進行121.21.36.190:81訪問，實際是和192.168.99.10:8080是一個效果了。