linux中什么叫端口映射

端口映射又稱端口轉(zhuǎn)發(fā)，是指將外部主機的IP地址的端口映射到Intranet中的一臺計算機，當用戶訪問外網(wǎng)IP的這個端口時，服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上；可以通過使用動態(tài)或固定的公共網(wǎng)絡(luò)IP路由ADSL寬帶路由器來實現(xiàn)。

本教程操作環(huán)境：linux5.9.8系統(tǒng)、Dell G3電腦。

在開發(fā)過程中，因為網(wǎng)絡(luò)環(huán)境的原因，需要通過某一臺服務(wù)器訪問其他服務(wù)器的一些端口，這里就涉及到linux端口映射的問題。在linux服務(wù)器上，1024以下的linux端口映射是禁止非root用戶使用的。所以如果想要使用80端口訪問tomcat，則修改conf/server.xml的端口為80，那么只能使用root用戶；但是linux端口映射為了安全起見，一般都是使用其他用戶啟動tomcat，可以采用端口映射的方式，比如映射80到8080端口。

什么是linux端口映射？

linux端口映射又稱端口轉(zhuǎn)發(fā)，是將外部主機的IP地址的端口映射到Intranet中的一臺計算機，以提供相應(yīng)的服務(wù)。

當用戶訪問外網(wǎng)IP的這個端口時，服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上。

端口映射可以通過使用動態(tài)或固定的公共網(wǎng)絡(luò)IP路由ADSL寬帶路由器來實現(xiàn)。ADSL直接連接到集線器或交換機，以允許計算機共享互聯(lián)網(wǎng)。

若用戶訪問提供映射端口的linux主機的端口時，服務(wù)器會向LAN中提供此特定服務(wù)的主機發(fā)送請求。外部IP地址機的多個端口也可以映射到內(nèi)部網(wǎng)絡(luò)中不同計算機上的不同端口。端口映射還可以執(zhí)行一些特定的代理功能。

端口映射分為動態(tài)和靜態(tài)。動態(tài)端口映射：內(nèi)網(wǎng)中的一臺電腦要訪問網(wǎng)站，會向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對方網(wǎng)站IP、端口和本機IP、端口，NAT網(wǎng)關(guān)會把本機IP、端口替換成自己的公網(wǎng)IP、一個未使用的端口，并且會記下這個映射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。

怎么進行端口映射

可任意使用iptables進行端口映射 :

第一步 : 打開端口映射功能 :

• 方法一 : (允許數(shù)據(jù)包轉(zhuǎn)發(fā))

sudo?echo?'1'?>?/proc/sys/net/ipv4/ip_forward

• 方法二 :

vim?/etc/sysctl.conf 將?;net.ipv4.ip_forward?=?0?這一行的注視去掉?,?并將?0?改為?1 修改后的結(jié)果為?:? net.ipv4.ip_forward?=?1

第二步? : 進行映射 :

• DNAT

iptables?-t?nat?-A?PREROUTING?-d?本機IP?-p?tcp?--dport?本機端口?-j?DNAT?--to-destination?目標機IP:目標機端口

• SNAT

iptables?-t?nat?-A?PREROUTING?-d?本機IP?-p?tcp?--dport?本機端口?-j?SNAT?--to-destination?目標機IP:目標機端口

相關(guān)推薦：《Linux視頻教程》

以上就是