3、端口转发和动态DNS
    像IPCop这样的基于NAT（网络地址转换）的路由器，它们都会丢弃所有来自于因特网对内部网络的数据请求，从而保证局域网内计算机的安全，保证其免于受到来自于因特网上不明来源计算机的直接访问。但因此就引发出另外一个问题，当我们想允许一些来自于因特网上的数据请求时IPCop路由器会不分青红皂白一律加以拒绝，比如说我们在局域网中安装有web或FTP服务器时，来自于外网的请求便不能成功连接到这样的服务器上。因此，像那些商用的NAT路由器一样，IPCop也可为那些特定的因特网请求进行转发，把它们指定到局域网中的某些机器上。端口转发的设置是通过被称之为“Port Forwarding”的功能来完成的。

    下面笔者给大家举个例子来说明怎样为一台局域网中的Web服务器添加一条端口转发规则，如下图6所示。在这个新规则的添加窗口中，我们填入web服务器的IP地址192.168.0.168作为目的IP地址，并且指定HTTP源端口为端口80（对来自于因特网那一方的访问而言），目的端口也是设定为这一个数值（即我们本地内网中的客户端计算机192.168.0.168）。在“Remark”这一项中，可输入比较简单的信息来标明这样规则的名称及用途，在我们的这个实例中，是填入的“Webserver”这样一个简单信息，表明这条规则是针对局域网中的web服务器的。

图6：添加一条端口转发规则

    然后再点击“添加”按钮，这样这条规则就被添加到此窗口下部的规则列表中了，并且马上就可开始发挥作用，供用户使用了。

    如果你在外面的网络中，例如像在办公室中，想远程访问位于家庭局域网中的某一台客户端计算机，可能会发现，又有一个难题摆在我们的面前。大多数的ISP分配给用户的IP地址都是动态的，在用户连接时从ISP处所获得的公网合法IP地址可能每次都会不同，这就意味着这台路由器（包括那些使用端口转发服务的内网服务器）只要它每次重新启动后再次连接到ISP时所获得的IP地址都会是不同的，那我们不可能每次都记下这个频繁变化的IP地址吧，况且这样也不现实，要是当你在外面的时候路由器重新启动或者是重新连接到因特网了，我们是很难确定它使用的是哪个IP地址的。幸运的是，动态DNS（dynamic DNS）提供了一种办法来解决这个难题。

    在获得某个动态DNS服务提供商的账号后，把这些信息它们输入到IPCop的动态DNS设置界面中就行了（如图7所示）。如果用户的因特网连接是通过代理服务器的，就要选中Behind a Proxy，而“Enable wildcards”这个选择框是用来处理子域的。

图7：设置动态DNS客户端

    最后，IPCop需要知道到底怎样来确定它的IP地址，一般情况下，对绝大部分网络而言正确的设置是选择第一个选项的内容，即由“红色”接口来确定它的IP地址，如图8所示。第二个选项的内容只有在这样一种情况下才会使用，即当在IPCop路由器和因特网连接之间还有第二台路由器时就可选用这个选项。

图8：确定动态DNS IP地址的方法