开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux内网ip映射到外网

基础概念

内网IP映射到外网是指将位于私有网络（如家庭或企业内部网络）中的设备的内网IP地址转换为公共IP地址，以便这些设备能够被互联网上的其他设备访问。

相关优势

安全性：通过NAT（网络地址转换）技术，可以隐藏内部网络的详细信息，减少外部攻击的风险。
IP地址节约：使用私有IP地址可以节省宝贵的公网IP资源。
灵活性：允许多个内部设备共享一个公网IP地址，便于管理和扩展。

类型

静态NAT：将一个内网IP地址永久映射到一个外网IP地址。
动态NAT：内网IP地址与外网IP地址之间的映射关系是临时的，通常用于多个内网IP共享少量外网IP的场景。
端口映射（PAT）：通过端口号的不同来区分不同的内部服务，允许多个内网IP通过同一个外网IP访问。

应用场景

远程访问：如远程桌面、VPN等。
Web服务器：将内网的Web服务器暴露给外部用户。
游戏服务器：为内部游戏服务器提供外部访问能力。

实现方法

在Linux系统中，可以使用iptables工具来配置IP映射。

示例代码：静态NAT

假设内网有一台服务器，IP地址为192.168.1.100，需要将其映射到外网IP203.0.113.1。

# 启用IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 配置iptables规则
iptables -t nat -A POSTROUTING -s 192.168.1.100 -j SNAT --to-source 203.0.113.1
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

示例代码：端口映射（PAT）

假设内网有一台Web服务器，IP地址为192.168.1.100，监听端口80，需要将其映射到外网IP203.0.113.1的80端口。

# 启用IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 配置iptables规则
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
iptables -t nat -A POSTROUTING -s 192.168.1.100 -j SNAT --to-source 203.0.113.1
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

可能遇到的问题及解决方法

问题1：无法访问映射后的服务

原因：可能是防火墙规则未正确配置，或者端口转发设置不正确。
解决方法：检查iptables规则是否正确，并确保防火墙允许相应的流量通过。

问题2：IP映射不稳定

原因：可能是网络配置问题，或者NAT表项被意外清除。
解决方法：确保iptables规则持久化（例如通过iptables-save保存到文件，并在系统启动时加载），并检查网络设备的配置。

通过以上步骤，通常可以有效地解决Linux系统中内网IP映射到外网的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网映射外网工具-ngrok

内网映射外网工具——ngrok 通过这个我们可以把本机的localhost:端口号映射成为一个外网地址例如：我们平时启动服务器（如tomcat），然后localhost：8080/项目地址这种方式去本地访问...，项目无法运行在本机之外的电脑上，但我们通过这个外网映射工具后就可以把网址发给别来进行远程访问废话不多说直接上步骤： 1、首先下载ngrok，去百度搜索下载就好了，解压 (https://ngrok.com.../download) 2、然后cmd到解压目录下(你的目录在哪你就进哪 cd C:\Users\yuqing.wu\Desktop\ngrok 3、根据你想要映射的端口号，一般如映射tomcat的8080...端口继续在cmd控制台输入命令行 ngrok -configngrok.cfg -subdomain john 8080 注：其中john是自己取的，随意就行，8080是你想映射的端口号我们可以看到...127.0.0.1:8080端口（本地）映射成了john.tunnel.qydev.com 4、当我们启动tomcat服务器后（默认8080端口）不用通过localhost：8080/项目去访问项目了

3K3 1

内网映射到外网方法收集

fatedier/frp 五、http://ngrok.ittun.com/ 显示reconnecting,应该也不可用了六、http://ngrok.ciqiuwl.cn/ 这个可以用，可以成功映射...，默认80端口，可以自己修改端口号 1,下载windows版本的客户端，解压到你喜欢的目录 2,在命令行下进入到ngrok客户端目录下 3,执行 ngrok -config=ngrok.cfg -subdomain

2.3K10 0

外网访问内网Linux系统

本地安装了一个Linux系统，只能在局域网内访问到，怎样从外网也能访问到本地的Linux系统呢？本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统默认Linux系统ssh服务端端口是22；检查Linux系统连网是否正常，通过命令： ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux.../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址在ssh客户端工具上输入主机名：holer.org，端口号： 65014...就可以从外网访问本地的Linux系统了。

13.5K4 0

js获取客户端内网ip_外网获取到内网ip了

再做项目中获取客户端ip，因为是公司内部使用，用的都是同一个公网账号，获取的都是外网ip，造成ip都是一个。通过java代码暂时没有发现可以实现的。...后来上网百度，发现了一段js可以实现获取内网ip Your local IP addresses: Your public IP addresses: <script...address var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/ var ip_addr = ip_regex.exec(candidate)[1]; //...remove duplicates if(ip_dups[ip_addr] === undefined) callback(ip_addr); ip_dups[ip_addr] = true; } //

11.2K3 0

从外网到内网的渗透姿势分享

从 webshell 到内网从 sql 注入到内网渗透直接举例。拿到一个 mssql 注入，并且可以开启 xp_cmdshell 设置执行任意命令的情况下（--os-shell）。...若公网跳板机是 linux 的话，可以使用 linux 版本的 lcx，也就是 portmap 用法： ....IP 如下图的情况就说明他只有内网 IP，没有公网 IP，也就是这个机子是用网线接在路由器/交换机上的。...我们能访问到他的 80 端口的服务是因为在交换机/路由器上做了端口映射。 ? 在网络映射中是这样表示的： ?...所以这时候你一般就没有办法直接连接到他的 3389 端口，因为他在内网里所以就只能使用端口转发了。如果存在外网 IP 的话显示的就是外网 IP。

2.2K3 0

通俗语言解释内外网IP与端口映射

IP：分为外网与内网我们说的外网IP属于实体IP 实体IP，它是独一无二的，在网络的世界里，每一部计算机的都有他的位置，一个 IP 就好似一个门牌例如，你要去百度的网站的话，就要去『180.149.132.47...接着往下看吧端口映射刚刚我们说到了内外网IP，又说到了关于远控不能上线的问题，这里举个例子例子：我们可以把局域网比喻成一栋公寓楼，公寓楼名字叫做：Xcnte公寓楼下售房处就是网关，再把网吧机子（...局域网内内网IP）比喻成我们租的一其中一间房，房号是73 而世界上有无数个房号为73的房子，但是我们的Xcnte公寓只有一个，而这个公寓地址就是我们的外网IP地址这个比喻来简单解释一下端口映射每一台网吧的机子都有他的独立内网...IP 每个公寓房间都有自己的房号网吧机子的内网端口是独享的每个套间都有它自己的阳台局域网的网关地址公寓售房处端口映射有什么用？...而端口映射的作用：将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上在上面这个情况作了端口映射之后对话是这样的

2K2 0

华为防火墙配置端口映射，并且在内网也能用外网的IP和端口访问

三、配置静态路由目的地址配置为0.0.0.0/0，即任意地址；出接口选择Wan0/0/0，下一跳地址为电信运营商提供的网关地址四、配置NAT，使内网计算机能够访问互联网配置服务器映射，即端口映射...，使得外网能访问内网服务器名称：随意填写，但是最好有一定意义，以便于识别；公网地址：电信运营商提供的IP地址；私网地址：即内网的服务器；协议：根据需要选择，此处选择TCP，公网接口：在外网开放给用户的端口...，为安全起见，最好不要和内网真正使用的端口相同；私网接口：内网服务器真正使用的服务端口配置完成后，可以在外网，用telnet命令检测，映射是否生效： telnet 电信运营商IP 公网端口号如果有反应...，经检查，端口已经正常开放，讨论半天，才知道，ERP公司把公网IP写在程序里面了，需要把服务器DMZ到公网，瞬间被笔者否决了，理由就一个，不安全。...，写一条A记录，指向内网服务器的IP地址，这样的话，无论客户端是在内网还是在外网，都能解析到需要的IP地址，也就能顺利访问到服务器了。

7.1K3 1

公网IP与内网穿透与端口映射区别

内网穿透（NAT穿透）：内网穿透是一种技术，允许从外部网络访问内部网络中的设备，即使这些设备位于路由器或防火墙后面。...内网穿透通过将外部请求路由到内部设备来实现，通常需要一种中间设备或服务，如穿透服务器或反向代理服务器。这允许在内部网络上托管服务器或服务，同时保护网络的安全性。...端口映射（Port Forwarding）端口映射是内网穿透的一种常见实现方式，它允许将外部网络上的请求路由到内部网络中的特定设备或端口。...通过在路由器或防火墙上配置端口映射规则，可以将外部请求的端口映射到内部设备的特定端口上。例如，将外部访问者的请求从公网IP的某个端口映射到内部服务器的端口，使服务器能够接受来自外部的请求。...总结公网IP是用于在互联网上唯一标识设备的地址。内网穿透是一种技术，用于允许外部网络访问内部网络中的设备。端口映射是内网穿透的一种常见实现方式，它允许将外部请求路由到内部设备的特定端口。

5472 1

frp内网穿透应用1-通过外网ip访问布置于内网的web服务

www.yourdomain.com [common] bind_port = 7000 //与frpc通讯端口，vps上必须开端口 vhost_http_port = 8080 //外网访问端口.../frps.ini 3、修改客户端 frpc.ini 文件，设置 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口： [common] server_addr... = x.x.x.x //外网vps的ip server_port = 7000 //服务器端的配置文件中的bind_port auth_token = 123 ...//服务器端的配置文件中的auth_token [web] type = http //同服务器端 local_port = 80 //内网程序端口 4、启动客户端frpc.../frpc.ini 5、通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务

2.5K1 0

科普 | 用通俗语言解释内外网IP与端口映射

IP：分为外网IP和内网IP 也就是我们说的外网IP属于实体IP 实体IP，它是独一无二的，在网络的世界里，每一部计算机的都有他的位置，一个 IP 就好似一个门牌！...接着往下看吧 ---- 端口映射刚刚我们说到了内外网IP，又说到了关于远控不能上线的问题。这里小编举个例子。...接下来我们用这个比喻来简单解释一下端口映射每一台网吧的机子都有他的独立内网IP 每个公寓房间都有自己的房号网吧机子的内网端口是独享的每个套间都有它自己的阳台局域网的网关地址公寓售房处端口映射有什么用...1.我们要知道，局域网信息的交互是通过路由器充当中介的，我们的内网IP是由网关分配的 2.在一个局域网内在做端口映射之前。...而端口映射的作用：将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

2K3 0

服务器多内网IP，外面ping、telnet外网IP正常，服务器里面却上不了网

分2种情况，一块网卡多个内网IP、多块网卡多个内网IP，本质是路由问题导致的 vpc主网卡多内网IP的情况下，服务器内部上不了网，但是外面可以访问服务器， https://cloud.tencent.com

3.6K3 0

从外网代码审计到三层内网各种漏洞拿到域控

从外网代码审计到三层内网各种漏洞拿到域控代码审计拿到Webshell 首先是一个站：cocat.cc ?...内网渗透通过查看当前机器进程发现有火绒 AV ： ? 随即做免杀上线到 CS： ? 通过 nbtscan 发现内网还有一台主机存活： ?...随即写了一个 asp 的 shell 到 IIS 默认目录： 192.168.59.4:6379> config set dir C:/inetpub/wwwroot/ 192.168.59.4:6379...内网横向移动-对域内主机进行渗透通过对内网进行存活探测发现内网存活了三台：10.10.10.201、10.10.10.202（本机）、10.10.10.209 for /l %i in (1,1,255...目标运行 9090.exe 上线到 MSF： ?

1.1K3 0

内网穿透

内网穿透内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。...网站应用需要外网访问且考虑收录时，使用80网站应用类型的映射方式将内网网站映射到外网直接访问。...SVN等443端口https协议应用的使用场景，使用443https应用的应用类型的映射方式将其映射到外网直接访问。...办公OA等不考虑收录的WEB网站应用，使用非80网站的应用类型的映射方式，映射后外网访问带外网端口。固定端口和UDP等在访问端也适合安装使用客户端的场景，使用全端口映射方式实现外网的访问。...远程桌面、数据库、等其他普通TCP应用外网直接访问场景需求，使用其他非网站映射方式。

2.3K5 2

利用Aliddns进行端口映射，外网可以使用域名访问，在公司内网用域名访问不通。

这几天在公司的路由器上做了Aliddns，对公司的内部网络的一些服务映射到公网，在家里就可以访问到公司的一些服务。...出现了一个问题：在外网利用域名+端口号可以正常访问到公司的服务，在公司内网的时候访问却没办法利用域名访问，只能用IP才能访问到相关服务找了一些资料，总结原因如下：例：在公司内网访问：访问者：...代号A 被访问者：代号B 路由器：代号R 由于在做DDNS时，在路由器上会把B绑定为公网IP，所以在访问者A访问域名时，解析出来的公网IP，这时候发送的包：源地址为：A的内网IP，目的地址为：...SYN为1 在路由器上路由表对应的设备为访问者B，所以路由器会把包丢到被访问者B上，B收到包后会回应一个包：源地址为：B的内网IP，目的地址为：A的内网IP。...SYN=1,ACK=1 这时候，A就收到了一个源地址为：B的内网IP，目的地址为：A的内网IP的包，在A的请求记录中没有发送给B的内网IP的包，所以A认为这是一个错误的包，于是A就把包丢弃，继续等待公网

6.1K1 0

调试利器-SSH隧道

本文将教你如何通过 SSH 隧道把本地服务映射到外网，以方便调试，通常把这种方法叫内网穿透。...最终目的把运行在本地开发机上的 HTTP 服务映射到外网，让全世界都能通过外网 IP 服务到你本地开发机上的 HTTP 服务。...总结成一句话就是：把内网端口映射到外网。前提条件为了把内网服务映射到外网，以下资源为必须的：一台有外网 IP 的服务器；能在本地开发机上通过 ssh 登入到外网服务器。...实现原理要实现把内网端口映射到外网，最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道，能把任何2台机器连接在一起，把发送到其中一台机器的数据通过管道传输到另一台机器。...其实不限于只能把本地开发机上运行的服务映射到外网服务器上去，还可以把任何本地开发机可以访问的服务映射到外网服务器上去。

1.8K2 0

iptables防火墙（三）

同时将转换信息记录到缓存中，公网服务器回复时，会回复到路由器外网卡上，目的port也是nat代理进程的端口（即3000），路由器再查找缓存，找到对应的内网主机，转发给主机B，则内网主机上网成功。...-s 指定代理的内网段 -j SNAT 表示做源地址代理转换 --to-source 指定数据包中源ip转化成的ip，即外网卡ip。...PS：为了方便演示，我这里使用的是windows的客户端与web服务器，读者也可以使用Linux系统，效果是一样的。 13.3.2 DNAT端口映射上个实验，是服务器在公网上，客户端在内网。...可以想象，公网客户端最远能够访问到路由器的外网卡，所以可以借助于nat，在外网卡上，手动开启一个端口，假设8000，并设置8000端口被访问时，引导到内网的web服务器上。这种引导被称为端口映射。...另外，当路由器开启了SNAT或DNAT功能后，我们可以想象到，对于公网来讲，内网是完全屏蔽在内的，通信时公网主机传输的数据中的目的ip都是路由器的外网卡ip，所以可以说通信的目的都是路由器，则若增加常规的规则

1.9K4 1

调试利器-SSH隧道

本文将教你如何通过 SSH 隧道把本地服务映射到外网，以方便调试，通常把这种方法叫内网穿透。...最终目的把运行在本地开发机上的 HTTP 服务映射到外网，让全世界都能通过外网 IP 服务到你本地开发机上的 HTTP 服务。...总结成一句话就是：把内网端口映射到外网。前提条件为了把内网服务映射到外网，以下资源为必须的：一台有外网 IP 的服务器；能在本地开发机上通过 ssh 登入到外网服务器。...实现原理要实现把内网端口映射到外网，最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道，能把任何2台机器连接在一起，把发送到其中一台机器的数据通过管道传输到另一台机器。...其实不限于只能把本地开发机上运行的服务映射到外网服务器上去，还可以把任何本地开发机可以访问的服务映射到外网服务器上去。

2.8K9 0

ssh代理

，ssh到8.8.8.8上，然后让8.8.8.8把8.8.4.4的80端口映射到本地的8080端口上，而且和本地192.168.1.2这个IP绑定。...也就是说，ssh到8.8.8.8上，然后把本地局域网内192.168.1.3的80端口映射到8.8.8.8的8080端口上，这样外网任何一台可以访问8.8.8.8的机器都可以通过8080端口访问到内网...稍懂一点网络的童鞋会明白，Internet上去主动连接一台内网是不可能的，一般的解决方案分两种，一种是端口映射（Port Forwarding），将内网主机的某个端口Open出防火墙，相当于两个外网主机通信...；另一种是内网主机主动连接到外网主机，又被称作反向连接（Reverse Connection），这样NAT路由/防火墙就会在内网主机和外网主机之间建立映射，自然可以相互通信了。...但是，这种映射是NAT路由自动维持的，不会持续下去，如果连接断开或者网络不稳定都会导致通信失败，这时内网主机需要再次主动连接到外网主机，建立连接。

2.7K8 0

一次从内网到外网，黑盒到白盒的批量挖洞经历

内网挖洞：建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可，获取些动力。...因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段，这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫，当然其它大学就不一定了) ?...内网一堆漏洞emm，然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip，获取标题，web指纹识别和简单的爆破一些目录工具地址：https://github.com/broken5...直接administrator权限，提权都省了外网批量：上面图有：技术支持：xx公司 FOFA搜索关键词：xxx有限公司 ? 然后挑一个站，爆破，xx学校，学号通过谷歌语法来搜集。...同时这只是该公司的一个系统，又扩展到其它系统：（也大多成功上传） ? 但有些系统还是不行，于是用测试账号登录发现这些系统的第二处未授权文件上传，很老的FCKedito，可运行哥斯拉马 ?

1.3K2 0

为什么我在公司里访问不了家里的电脑？

step1和2: A主动去连server，此时A对应的NAT_A就会留下A的内网地址和外网地址的映射关系，server也拿到了A对应的外网IP地址和端口。...step3和4: B的操作和A一样，主动连第三方server，NAT_B内留下B的内网地址和外网地址的映射关系，然后server也拿到了B对应的外网IP地址和端口。...此时server发消息给A，让A主动发UDP消息到B的外网IP地址和端口。...NAT_B上也留下了关于A到映射关系，这时候由于之前NAT_A上有过关于B的映射关系，此时NAT_A就能正常接受B的数据包，并将其转发给A。到这里A和B就能正常进行数据通信了。...• 内网机子主动连接公网IP，中间的NAT会将内网机子的内网IP转换为公网IP，从而实现内网和外网的数据交互。

2.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭