【随笔】mOnOwall添加端口映射

时间:2021-08-20 14:49:32

  mOnOwall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用*软件的基础上,提供具备商业防火墙所有重要特性(包括易用)。

  这里通过配置mOnOwall的端口设置映射功能,以使外网通过指定端口访问内网主机。

  公网IP: 214.132.32.24

  内网主机ip: 192.168.1.23

  内网主机ssh端口:22

  目的:通过ssh远程登录内网主机


  打开进入monowall设置界面,点击左边栏

  【随笔】mOnOwall添加端口映射

  进入防火墙NAT设置界面,点选Inbound,然后点击下方的【随笔】mOnOwall添加端口映射来添加一个Inbound:

  【随笔】mOnOwall添加端口映射

  一、Protocol设置为TCP/UDP

  【随笔】mOnOwall添加端口映射

  二、External port range, 设置外网访问的映射端口,如果仅设置单口映射,则下面的"to:"一栏空着。

  三、NAT IP,设置内网主机IP,这是是192.168.1.23

  四、Local port,设置内网主机的访问端口,这里预设了很多的端口选择,如选择了SSH,则端口为SSH的默认端口22

  【随笔】mOnOwall添加端口映射

    也可以自定义这个端口,只要选择other,然后输入自定义的端口即可。

  五、添加注释,点选下方的

  【随笔】mOnOwall添加端口映射

  然后点击保存,最后再点击

  【随笔】mOnOwall添加端口映射

  应用更改就可以了。


  如果外网使用的访问端口已经被占用,可能会发生这个错误:

  【随笔】mOnOwall添加端口映射

  这只需要将External port range --> from设置改一个未被使用的端口就可以了。

  这样,就可以使用命令:

ssh -p 9527 root@214.232.32.24

  来访问内网主机了。


  如何更改ssh默认22端口?

  进入内网主机系统,编辑文件/etc/ssh/sshd_config,找到端口设置"Port 22"这一列,把22更改为想要的端口,然后保存,/etc/init.d/sshd restart命令重启ssh服务即可。

  可以通过"netstat -lnp | gerp 端口号"来查看端口是否被占用,如果被占用,可以关闭被占用的端口或者更改一个没有被使用的端口即可。

  改动了ssh端口后,就可以在路由中设置自定义的端口了。