--- title: 【軟體】NAT 規則設定 tags: TTennis Pickup Robot disqus: hackmd --- <h1 style="text-align: center; color: orange;"> 🛠️ 【軟體】網路、通訊 🛠️ </h1> <h2 style="text-align: center; color: skyblue;">NAT 規則設定</h2> <center> 對於連進公網且固定 IP 的 router， 可以設定 NAT 以實現外部網路 SSH 進內網的裝置。 </center> <h3><font color="magenza"> A. 一些常用指令 </font></h3> * 基本資訊: `ip a`  :::spoiler 輸出解釋 * `lo`（Loopback）: `inet 127.0.0.1/8` * 本機回送介面，只給自己用（例如 localhost）. * 無法對外聯網，也無法用來 SSH. * `enp5s0`（實體網路卡）: `inet 192.168.0.2/24` * 區域內網 IP 即 `192.168.0.2`. * MAC 位址：`60:cf:84:85:33:e8` * `/24` 是 CIDR 表示法，用來表示子網掩碼（subnet mask）大小。 這裡的所屬子網就是 `255.255.255.0`. * 後綴 `dynmaic` 表示由 DHCP 取得 IP. * `docker0` : `inet 172.17.0.1/16` * Docker 自動建立的虛擬橋接網路. * 狀態：DOWN，表示目前沒有 container 使用它. ::: </br> * Network Scanner: `nmap -sn 192.168.0.0/24 | grep 192.168.0` 用來查同個區域網路下, 其他裝置的 IP 及對應 hostname. * 測網速: `speedtest` </br> <h3><font color="magenza"> B. SSH Port Forwarding </font></h3> 開放特定 port, 讓主機可以被外部網路訪問. 1. 固定自身 IP. 從電腦或 router 網頁固定都行.  2. 設定 NAT 規則. :::spoiler 參數設定 * 服務類型: 寫個非預設服務代號即可. * 外部通訊埠: 符合區間內且沒被使用的 port. * 內部通訊埠: SSH 服務為 22. :::  3. 測試指令: `ssh [user]@[router-ip] -p [port]` * `user`：本機 username. * `router-ip`：例如清大網域固定為 `140.114.x.x`. * `port`：NAT 規則中設定的外部通訊埠. > [!Tip] > 可以在手機載 termius, 速測從手機 4G 的外部網路, 能否 SSH 進設定好的主機.