[急][菜鸟初学Linux][如何开放端口][跪谢!]
我所在的局域网使用一台Linux的机器做网关,现在在局域网内有台机器使用某端口连接不上网络,请问各位大虾:
1,在网关上如何开启一个端口?该用什么命令?
2,需要用到端口映射吗?
小弟刚接触Linux,望各位多多指点!
跪谢!!
------解决方案--------------------/sbin/iptables -A INPUT -i eth0 -p tcp --dport 1770 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 1770 -j ACCEPT
1770改成你自己要的端口号
------解决方案--------------------不大懂你的意思 ,一台机子做网关,只要有双网卡,开通路由功能..再配一个路由表,这个通常可以自动生成, 就可以了.其它的机子连过来.网关配置成本机....
这些都应该是网络层的东西吧,跟端口应该是没有什么关系的.端口映射从本质上说也是网络层上的东西,解决IP地址而提出的东西...
------解决方案--------------------用某端口连接不上网络 没明白这句话的意思,只要路由器上做了nat转发,如果没有其他限制的话,其他机器就可以出去啊,下面是iptables的介绍
http://www.51cto.com/art/200510/9625.htm
------解决方案--------------------就是iptables的配置问题,在网上可以搜到具体的设置!
------解决方案--------------------up
------解决方案--------------------某端口连接不上网络
-----------------------
的确言之不详。估计楼主还是提到的是局域网内服务器向外网提供服务的问题吧,如果是希望外网可以主动发起对内网特定服务器的联接请求,那么就用
iptables -t nat -I PREROUTING -p 协议 --dport 端口 -i 外部网口 -j DNAT --to 内部服务器地址
来加入目标地址翻译条目。
有的应用支持upnp的,或是你的服务器是XP或是2K3的,可以考虑给你的linux网卡加装upnp支持。我试过igd项目还不错,可以用。http://linux-igd.sf.net是项目网址。不过upnp是双刃剑,又方便又带来不安全因素。