利用端口转发由内部网对外提供网络服务

1. 图例如下：

　　INTERNET

　　| (194.160.1.1)

　　linux box (firewall)

　　| (192.168.11.5)

　　+------------------------------+ internal ethernet

　　| (192.168.11.2) | (192.168.11.3)

　　linux box 1(WWW) linux box 2 (POP3)

　　2.什么是转口转发(port forwarding)?

　　当外部一拨号用户拨到当地ISP后，在浏览器中指定地址如www.yourcompanydomain.com

　　(194.160.1.1)时或者在outlook express中指定POP3服务器为pop.yourcompandomain.com

　　(194.160.1.1)时，你的防火墙（图中的linux box）然后转发这个包到内部服务器WWW

　　或POP3，当内部服务器生成回复包朝外发出经过防火墙时，包被重写。具体过程如下：

　　在防火墙上，我们设置端口转发规则，指定所有到防火墙外部地址194.160.1.1的TCP连接，

　　且目的端口为80的所有连接，重定向到内部机器192.168.11.2的端口80。假定任意一外部

　　连接进来的主机IP为 163.158.1.2。

　　则源和目的地址及端口号分别为

　　Source: 163.158.1.2/7890 Dest: 194.160.1.1/80

　　被转发到内部主机，重写目的地址部分

　　Source: 163.158.1.2/7890 Dest: 192.168.11.2/80

　　由内部主机回复后的包为：

　　Source: 192.168.11.2/80 Dest: 163.158.1.2/7890

　　再经过防火墙时源地址被重写

　　Source 194.160.1.1/80 Dest: 163.158.1.2/7890