从 Internet 访问内网上的计算机

从 Internet 访问内网上的计算机

我的设置:Ubuntu 13.10 服务器,带 ufw,在 eth0 上面向外部世界,IP 转发和伪装工作正常。eht1 上的内部网络 192.168.0/24,访问互联网没有问题。我需要访问 192.168.0.101 上的端口 81、8000 和 554 来往于互联网(这是 CCTV 系统的 DVR,我需要远程监控)。我该如何实现?提前感谢帮助。

答案1

让我们来解决:

  • 1024 以下的端口(如 554)是为管理员(root)保留的,因此任何使用这些端口的软件都必须以管理员身份执行root(或与sudo软件一起执行更安全)。这是一项安全措施。
  • 您要使用的端口应该打开,执行以下命令:

    sudo ufw default deny
    sudo ufw enable
    

    ...启用 ufw iptables 包装器。然后执行:

    sudo ufw allow <port number>
    

    ...对于您想要打开的任何端口号(81,8000 和 554)任何连接类型任何主机(语法可能因版本而异,请始终阅读man ufw)。报告了控制 ufw 接口的语法这里,建议读一读。

之后,如果您的默认网关(路由器或交换机)有硬件防火墙(如 Netgear 和 Belkin 路由器),则需要打开其上的端口。
现在您有所需的远程访问。 :-)

如果一切顺利并且有愉快的体验,请在这里评论让我们知道。

答案2

更新:

解决方法如下:

1)插入三个端口的规则:

ufw allow 81
ufw allow 8000
ufw allow 554

2)在/etc/ufw/before.rules我在 NAT 部分添加了以下几行(仅路由后):

:PREROUTING - [0:0]
-A PREROUTING -p tcp --dport 81 -j DNAT --to-destination 192.168.0.101:81
-A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.101:8000
-A PREROUTING -p tcp --dport 554 -j DNAT --to-destination 192.168.0.101:554

3)重新加载防火墙:

ufw reload

在 Firefox 中我输入 http//myserver.com:81 (http://myserver.com是我们的常规网页),然后我被重定向到内部网络上的 DVR,该 DVR 运行着我需要从互联网访问的 CCTV 节目(端口 8000 和 554 用于使用智能手机访问系统)

再一次感谢你的帮助。

相关内容