suse10.2下设置端口映射

　　本次实验的目的是设置防火墙的端口映射功能，服务器装在防火墙保护的内网里，而外网的用户不需要知道服务器在内网里的具体地址就可以访问到服务器。本次的实验环境与设备都和前两次的一样，一个VMware server装在内网IP地址为192.168.34.50的机器上，外网192.168.33.0/25里的机器要通过suse10.2系统的防火墙访问VMware server。要了解的是VMware server使用902端口通信。

　　1、在suse10.2系统里进入到/etc/sysconfig/SuSEfirewall2的设置界面。

　　2、启动masquerading功能，把FW_MASQUERADE=""改为FW_MASQUERADE="yes"。

　　3、设置端口映射功能，把FW_FORWARD_MASQ=""改为FW_FORWARD_MASQ="192.168.33.0/24,192.168.34.50,tcp,902,902,192.168.33.52"。

　　4、在192.168.33.61的机器上利用VMware console连接服务器，填写的登录信息如下：

　　hostname:192.168.33.52
　　username:administrator
　　password:**********

　　填完后按回车键，发现登录上了服务器。

　　就这样端口映射的功能实现了，外网192.168.33.0/24的机器只需要知道防火墙的IP地址192.168.33.52就可成功的访问到内网192.168.34.50机器上的服务器。