我在工作时一直使用 RDP 远程控制我的家用电脑。问题是端口 3389 被我们公司的防火墙阻止了,所以我在家里调整了 RDP 服务以监听 telnet 端口 (23)。我的旧路由器 (3 年前) 曾经能够在转发时更改端口号 (例如从 23 更改为 3389),所以我不必更改 RDP 监听端口,但我的新 Netgear 没有此选项。
我正在考虑将我的路由器换成基于 ddwrt 的路由器(Buffalo WBMR-HP-G300H-EU),但我想知道 ddwrt 是否有在转发时更改端口的选项(这可能有一个特定的名称,但我不确定它是什么!)。如果没有,其他千兆路由器会提供此功能吗?
答案1
有时也称为端口地址转换 (PAT) 或网络和端口转换 (NAPT)
DD-WRT 文档中没有提到转发端口
但是它确实讨论了“端口映射”
示例:要将端口 81 映射到 192.168.1.2 上的内部端口 80,请发出命令
iptables -t nat -I PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.1.2:80
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT这种方法的缺点是它不像其他方法那么明显,但您可以使用一个名为 Firewall Builder 的程序来简化此过程。如果您不将这些命令放入启动脚本中,此设置也会在路由器重启时消失。