利用端口轉(zhuǎn)發(fā)由內(nèi)部網(wǎng)對(duì)外提供網(wǎng)絡(luò)服務(wù)

1. 圖例如下：
    INTERNET
    | (194.160.1.1)
    linux box (firewall)
    | (192.168.11.5)
    +------------------------------+ internal ethernet
    | (192.168.11.2) | (192.168.11.3)
    linux box 1(WWW) linux box 2 (POP3)
    2.什么是轉(zhuǎn)口轉(zhuǎn)發(fā)(port forwarding)?
    當(dāng)外部一撥號(hào)用戶撥到當(dāng)?shù)豂SP后，在瀏覽器中指定地址如www.yourcompanydomain.com
    (194.160.1.1)時(shí)或者在outlook express中指定POP3服務(wù)器為pop.yourcompandomain.com
    (194.160.1.1)時(shí)，你的防火墻（圖中的linux box）然后轉(zhuǎn)發(fā)這個(gè)包到內(nèi)部服務(wù)器WWW
    或POP3，當(dāng)內(nèi)部服務(wù)器生成回復(fù)包朝外發(fā)出經(jīng)過(guò)防火墻時(shí)，包被重寫(xiě)。具體過(guò)程如下：
    在防火墻上，我們?cè)O(shè)置端口轉(zhuǎn)發(fā)規(guī)則，指定所有到防火墻外部地址194.160.1.1的TCP連接，
    且目的端口為80的所有連接，重定向到內(nèi)部機(jī)器192.168.11.2的端口80。假定任意一外部
    連接進(jìn)來(lái)的主機(jī)IP為 163.158.1.2。
    則源和目的地址及端口號(hào)分別為
    Source: 163.158.1.2/7890 Dest: 194.160.1.1/80
    被轉(zhuǎn)發(fā)到內(nèi)部主機(jī)，重寫(xiě)目的地址部分
    Source: 163.158.1.2/7890 Dest: 192.168.11.2/80
    由內(nèi)部主機(jī)回復(fù)后的包為：
    Source: 192.168.11.2/80 Dest: 163.158.1.2/7890
    再經(jīng)過(guò)防火墻時(shí)源地址被重寫(xiě)
    Source 194.160.1.1/80 Dest: 163.158.1.2/7890