利用VPN,实现无公网IP或内网服务器的服务
netsh interface portproxy add v4tov4 listenport=8887 connectaddress=10.10.1.50 connectport=80
netsh interface portproxy add v4tov4 listenport=8886 connectaddress=10.10.1.66 connectport=1433
pause
netsh interface portproxy show all
pause
rem netsh interface portproxy delete v4tov4 listenport=8886
rem netsh advfirewall firewall add rule name="nat" protocol=TCP dir=in localport=80 action=allow
@@#
-A PREROUTING -p tcp -m tcp --dport 8083 -j DNAT --to-destination 10.10.1.50:80
-A POSTROUTING -d 10.10.1.50/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.10.1.1
@@#
防火墙的表现
在windows中,在转发端设置IP过滤,无效,但必须开启相应端口,用TELNET连接时,即使服务端端口拒绝该 IP,但仍然是能连上8887的
服务端的IP过滤,183.208.10.149的IP实际未启作用,生效的必须 是10.10.1.0网段
综上,目前,端口转发实际不能过滤来源IP
