轉發主機

1、路由器的轉發的轉發原理

轉發發生在路由器上，分組到達路由器後，由路由器檢查分組地址並將它轉發到一個鄰接的區域網(LAN)上。過濾功能過濾某些分組使它們不再通過路由器或橋接器轉發出去。

路由器首先路由表中查找，判明是否知道如何將分組發送到下一個站點（路由器或主機），如果路由器不知道如何發送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器連，路由器就把分組直接送到相應的埠上。

(1)轉發主機擴展資料

因為某些原因，用戶只能經過一個非安全的主機才能連接到一個安全的主機，在這種情況下，ssh提供了一個名為埠轉發的功能。利用「埠轉發」功能，用戶就能夠加強連接路由上非安全路段的安全性。用戶需要做的只是簡單地在非安全主機上指定一個埠，非安全主機將通過這個埠與安全主機建立連接。

這就在本地主機和遠程主機之間以那個非安全主機為跳板建立了一個直接的連接。用戶可以對遠程主機或者自己的本地主機上的埠設置埠轉發功能。

如果把遠程主機的一個埠轉發到本地主機上的某個埠，需要使用ssh命令的-R選項，後面分別跟著本地埠、遠程主機地址以及將要被轉發的遠程埠，彼此之間用冒號隔開。它的工作原理是分配一個套接字來監聽遠程方面的那個埠。

只要有連接建立在這個埠上，該連接就會被轉發到一個安全的通道上，也就建立起一個從本地機器到遠程埠的連接。

2、在192.168.1.1網址在轉發規則設置了DMZ主機設置了我的IPV4地址就打不開了

你好！

你不設置轉發規則就是了。

3、如何將本地80埠的請求轉發到8080埠,當前主機IP為192.168.16.1,其中本地網卡eth0:

# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080
或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
如果有什麼不懂的話可以去看看《Linux就該這么學》這本書，非常適合新手學習Linux。

4、被封的域名使用URL轉發主機可以實現訪問嗎？

如果是國家封的,肯定不能訪問的了. 你看一下你的域名狀態是不是ok的,如果是,那表示是國家封的,如果是 hold的,那可能聯系注冊商那裡幫解一下鎖如果是因為非法信息的,可能解不了.

5、什麼是轉發主機？

如果開始用國外空間不備案，以後在國內備案，必須關閉網站10天以上，那損失就大了。。

6、當一個發往目的主機的IP包經過多個路由器轉發時，IP地址的變化

必須是D，這相當於你到拿著一個地址，去一個陌生的地方，如果中間有人把你的目的地址給換了，你還能正確到達嗎？

7、路由器轉發規則是什麼

大部分路由器上都有這樣一個功能：埠映射或埠轉發。在TP-LINK的家用路由器上，這個功能叫"轉發規則"，這個功能就是為了完成internet上的其他主機訪問路由器後的LAN里的PC用的。 要在路由器上完成埠映射或"轉發規則"，該怎麼做呢？ 首先，需要知道要完成什麼服務，完成這個服務需要的TCP或UDP埠，如：WEB服務默認需要80埠，FTP服務默認需要20和21埠。 其次，需要知道LAN里的PC的私網IP地址，假如LAN里有兩台PC，A和B，A的IP地址是192.168.0.2，B的IP地址是192.168.0.3，A機想提供WEB服務並已安裝相應的WEB服務程序如IIS,APACHE，B機想提供FTP服務並已安裝相應的服務程序如IIS、Serv-u、G6FTP等。如果不在路由器上做相應的設置的話，這些服務只能向LAN里的其他機器提供，internet上的其他主機是無法訪問的。 第三，在路由器上設置埠映射（TP-LINK路由器上是"轉發規則"），添加一個80服務埠，將IP地址選擇192.168.0.2（就是上例的A機），因WEB服務用的是TCP協議，在協議那部分選擇"TCP"，再將"啟用"勾上；再添加一個20埠和21埠，IP地址則為192.168.0.3（上例中的B機），協議也都選TCP，也要注意將"啟用"勾上，注意，這樣設置的FTP服務只能用PORT模式連接.

8、CentOS如何轉發所有埠到內網主機(和路由器DMZ一樣)，包括來源IP和ICMP？

一般上網都會得到一個動態的公網IP，你在你的路由器的狀態里可看到。然後把你需要連接的桌面的計算機的IP做映射就行了。（在路由器的配置里有個DMZ主機），然後你的朋友可以通過你路由器的公網IP訪問你的桌面。你必須要開啟遠程桌面訪問（我的電腦的屬性的遠程-》啟用我的這台遠程。。。）

9、路由器裡面沒有轉發規則DMZ主機設置

虛擬主機設置就是做埠映射啊。有這個足夠了，DMZ是防火牆的內容，對於做埠映射來說，防火牆不是必須的，防火牆只是對伺服器起到一個保護，有防火牆的情況下，在防火牆區域之間要打開地址映射中涉及的相應埠，要不然防問數據會被 防火牆攔掉。如果無防火牆，那就不用管了，全通過。只要做好映射就行了。

10、網路中，主機發送數據包和路由轉發數據包的過程是怎樣的？

你是什麼網路
區域網還是其他
數據包的發送有很多情況 由你所使用的 軟體來決定
你的提問 要參考你所使用現場情況來決定
如果是ARP攻擊 你可以去下載個抓包程序 和ARP防火牆 來研究
其他的數據包發送和轉發 需要專業的程序才能了解到

如果你不是很了解 建議你去找軟體學院(網路上)了解

如果你知道是怎麼回事 那我這是白打字了