LINUX服务器的端口映射
开放内部主机可以 ftp 至外部的主机
开放内部网路,可以 ftp 至外部主机。
作法如下∶(预设 policy 为 DROP)
###-----------------------------------------------------###
# open 对外部主机 ftp port 21
###-----------------------------------------------------###
# 以下是打开命令 channel 21
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT
# 以下是打开资料 channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# 以下是打开 passive mode FTP 资料通道
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT
端口映射工具要怎么使用
路由端口映射方法的具体步骤,也分析了在使用路由器中需要注意的地方。在IE地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic Config→PAT”,进入端口映射配置对话框。在该对话框中,点击“Add”按钮添加新的映射项目。
1.在“Protocol”(协议)栏中,我们可以选择两种路由协议:TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议,因此保留默认设置TCP。
2.在“Interface”(接口类型)栏中,默认值为“LAN”,我们还可以选择ATM1、ATM2,一直到ATM8。在此我们选择ATM1(千万不要选择LAN,否则映射无法成功)。
3.“Service Name”是用来标示该映射的类别的,可以任意输入,例如要配置FTP映射时就输入“ftp”。
4.在“Port Number”(端口号)栏中,填写adsl MODEM为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射FTP服务,就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口,则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在adsl MODEM的公有IP地址为218.70.130.155,但为FTP服务开启的端口不是21,而是8021,则来自Internet的访问者必须通过“FTP://218.70.130.155:8021”来访问该FTP服务。 5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中,FTP服务器和Web服务器的IP地址即为192.168.10.111。
6.“Server Port Number”指的是服务器为自己的服务开启的端口,本例中FTP服务器和Web服务器都采用了各自对应的默认端口:21和80 映射项目添加完毕后,点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save &Restart”,在弹出的对话框中先点击“Save”按钮保存设置,然后点击“Restart”按钮重新启动adsl MODEM(注意:一定要按照这个顺序来!否则刚才进行的配置不会被保存)。adsl MODEM重启完毕后,Internet用户就可以直接通过adsl MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。 字符界面管理方式 Prestige 642R的出厂默认IP地址为192.168.1.1。
假设我们已启用了它的路由功能,并已接入Internet。同时,共享该路由上网的计算机的IP地址为192.168.1.2和192.168.1.3,前者架设了Web服务器,采用默认的Web服务端口80;而后者架设了FTP服务器,采用的是默认FTP服务端口21。
配置过程
1.在与adsl MODEM相连的任意一台计算机(如192.168.1.2这台计算机)的系统桌面上进入“开始》运行”,输入“telnet 192.168.1.1”命令并执行,在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面。
2.在该管理界面下,输入“15”进入“Advanced Applications”(高级应用)的“SUA Server Setup”对话框,这里就是合勤Prestige 642R的端口映射设置界面了。
3.我们共可以设置8个端口映射项目。设置非常简单,首先把光标移到某个空白项目上,然后在左侧填写内网服务器提供的服务端口号,而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80,IP地址为192.168.1.2;而FTP服务器开启的服务端口是21,IP地址为192.168.1.3。
4.完成此菜单的设定后,请在“Press ENTER to Confirm or ESC to Cancel”之后按下“回车”键储存设定值。当MODEM重新启动后,Internet用户就可以直接通过adsl MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。也许细心的读者已经发现,在TD8830的端口映射中,我们可以对adsl MODEM发布的端口进行选择,例如内网的FTP服务器端口采用的默认FTP端口21,但我们在通过端口映射发布到Internet时,可以选择别的端口(如8021)。而合勤Prestige 642R由于没有选择对外发布端口的项目,所以对外发布端口就只能对应内网服务所采用的端口。例如:内网的FTP服务器采用21端口,对外发布也就是21端口;若内网用的是8021端口,对外发布也是8021端口。。
来源:http://wenda.haosou.com/q/1413980891723104?src=140
路由器怎么设置端口限速
如何控制局域网网速、监控局域网流量?下面是www.xiqb.com整理的一些关于无线路由器端口怎么限速的相关资料,供你参考。
无线路由器端口限速设置的步骤如下:
一、通过路由器 限制网速、限制局域网别人的网速。
通过路由 器控制局域网别人的网速是一种比较经济实惠的方法,同时现在的路由器也大都带有一些上网行为管理、网速限制和流量监控的功能,操作设置也较为简单,通常点点鼠标 ,根据IP地址来为局域网电脑分配带宽就可以了。如下图所示:-端口映射
▲路由器限制带宽、限制别人网速的设置
通过路由器你还可以设置最低保障带宽,从而实现带宽的动态分配,进一步优化了带宽限制和网速控制。但是,路由器限制电脑网速也有一定的局限,由于缺乏对局域网电脑上网行为的具体控制,尤其是路由器在限制P2P下载(尤其是迅雷下载)、PPS影音、PPlive、QQlive、快车下载、BT下载方面的功能较为薄弱,无法有效控制P2P软件的使用;而这些P2P软件、在线视频、大型网络游戏 是企业局域网网络带宽消耗的“大户”,因而通过路由器限制网速不能从根源上治理局域网网络带宽分配不均衡的情况,因为即便你通过路由器强行限制了电脑的网速(又不能限制到很低的值,否则会影响电脑正常上网、办公),但是如果电脑一直开着上面的P2P软件来下载、看视频,那么同样对局域网网速的占用很大,同样也会导致局域网网速变慢的情况发生。-端口
二、通过专门的局域网网速控制软件、局域网限制别人网速的软件来实现
鉴于通过路由器限制端口网速、控制局域网别人网速有一些不足,您也可以通过一些专门的局域网网速控制软件、局域网流量监控软件来实现。例如,有一款“聚生网管”(百度搜索“聚生网管”即可下载),只需要部署在公司局域网一台电脑上就可以看到局域网所有电脑的网络带宽占用,包括上行带宽和下行带宽,并且点点鼠标就可以实现局域网网速控制、上网流量限制了。如下图所示:-端口映射
▲通过局域网限速软件来限制电脑上行带宽和下行带宽
同时,通过聚生网管还可以限制局域网P2P软件下载 ,尤其是可以完全禁止迅雷下载、限制快车下载、禁止PPS影音、限制QQlive、屏蔽网页视频、禁止网络游戏 等,从而可以防止此类与工作无关的网络应用吞噬局域网带宽资源,从根源上防止局域网抢网速、局域网网速慢的窘况。如下图所示:-端口
▲限制P2P软件下载、禁止P2P视频、屏蔽网页视频
因此,相对于路由器限制网速来说,通过网管限速软件来监控局域网各个电脑的流量更为彻底和有效,同时操作相对更为简单。同时,路由器由于核心功能是提供网络路由,如果设置过多网络行为、网速限制功能会加大路由器的负荷,甚至会影响路由器的正常工作,导致宕机、死机等情况的发生,不利于网络的安全、稳定和畅通。-端口映射
