mOnOwall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用*软件的基础上,提供具备商业防火墙所有重要特性(包括易用)。
这里通过配置mOnOwall的端口设置映射功能,以使外网通过指定端口访问内网主机。
公网IP: 214.132.32.24
内网主机ip: 192.168.1.23
内网主机ssh端口:22
目的:通过ssh远程登录内网主机
打开进入monowall设置界面,点击左边栏
进入防火墙NAT设置界面,点选Inbound,然后点击下方的来添加一个Inbound:
一、Protocol设置为TCP/UDP
二、External port range, 设置外网访问的映射端口,如果仅设置单口映射,则下面的"to:"一栏空着。
三、NAT IP,设置内网主机IP,这是是192.168.1.23
四、Local port,设置内网主机的访问端口,这里预设了很多的端口选择,如选择了SSH,则端口为SSH的默认端口22
也可以自定义这个端口,只要选择other,然后输入自定义的端口即可。
五、添加注释,点选下方的
然后点击保存,最后再点击
应用更改就可以了。
如果外网使用的访问端口已经被占用,可能会发生这个错误:
这只需要将External port range --> from设置改一个未被使用的端口就可以了。
这样,就可以使用命令:
ssh -p 9527 root@214.232.32.24
来访问内网主机了。
如何更改ssh默认22端口?
进入内网主机系统,编辑文件/etc/ssh/sshd_config,找到端口设置"Port 22"这一列,把22更改为想要的端口,然后保存,/etc/init.d/sshd restart命令重启ssh服务即可。
可以通过"netstat -lnp | gerp 端口号"来查看端口是否被占用,如果被占用,可以关闭被占用的端口或者更改一个没有被使用的端口即可。
改动了ssh端口后,就可以在路由中设置自定义的端口了。