把固定ip地址映射到公网是一项常见的网络技术，它可用于将企业内部服务器或应用程序发布到互联网上，允许远程用户访问它们。本文将向您介绍如何通过设置固定IP地址、端口映射和网络地址转换（NAT）等步骤来实现这一目标。

固定IP地址

在将固定IP地址映射到公网之前，您需要为服务器或应用程序分配一个静态IP地址。动态IP地址可能随着时间的推移而发生更改，这将影响到远程用户的访问。为了避免这种情况，最好将固定IP地址分配给服务器或应用程序。

端口映射

端口映射允许您将互联网上的特定端口映射到企业网络内的服务器。例如，您可能想要将公网上的“80号端口”映射到企业网络内的Web服务器（即“本地IP：80号端口”）。这将使互联网上的用户能够通过Web浏览器访问企业网络中的Web服务器。

以下是一种端口映射的代码示例：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80

该命令将通过iptables将所有端口为80的TCP数据包重定向到本地IP地址为192.168.0.2，端口为80的服务器上。

网络地址转换（NAT）

网络地址转换（NAT）可以让内部网络中的多台计算机共享单个IP地址。这是一项常见的安全措施，可在固定IP地址映射到公网时使用。在将固定IP地址映射到公网时应结合使用NAT将公网地址和企业网络地址分离开来。

以下是一种NAT的代码示例：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

该命令将通过iptables将所有从eth0接口发送的IP数据包的源IP地址更改为外部网络接口的IP地址，并将响应经过NAT映