端口映射又稱端口轉發,是指將外部主機的IP地址的端口映射到Intranet中的一臺計算機,當用戶訪問外網IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上;可以通過使用動態或固定的公共網絡IP路由ADSL寬帶路由器來實現。
本教程操作環境:linux5.9.8系統、Dell G3電腦。
在開發過程中,因為網絡環境的原因,需要通過某一臺服務器訪問其他服務器的一些端口,這里就涉及到linux端口映射的問題。在linux服務器上,1024以下的linux端口映射是禁止非root用戶使用的。所以如果想要使用80端口訪問tomcat,則修改conf/server.xml的端口為80,那么只能使用root用戶;但是linux端口映射為了安全起見,一般都是使用其他用戶啟動tomcat,可以采用端口映射的方式,比如映射80到8080端口。
什么是linux端口映射?
linux端口映射又稱端口轉發,是將外部主機的IP地址的端口映射到Intranet中的一臺計算機,以提供相應的服務。
當用戶訪問外網IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。
端口映射可以通過使用動態或固定的公共網絡IP路由ADSL寬帶路由器來實現。ADSL直接連接到集線器或交換機,以允許計算機共享互聯網。
若用戶訪問提供映射端口的linux主機的端口時,服務器會向LAN中提供此特定服務的主機發送請求。外部IP地址機的多個端口也可以映射到內部網絡中不同計算機上的不同端口。端口映射還可以執行一些特定的代理功能。
端口映射分為動態和靜態。動態端口映射:內網中的一臺電腦要訪問網站,會向NAT網關發送數據包,包頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,并且會記下這個映射關系,為以后轉發數據包使用。
怎么進行端口映射
可任意使用iptables進行端口映射 :
第一步 : 打開端口映射功能 :
-
方法一 : (允許數據包轉發)
sudo?echo?'1'?>?/proc/sys/net/ipv4/ip_forward
-
方法二 :
vim?/etc/sysctl.conf 將?;net.ipv4.ip_forward?=?0?這一行的注視去掉?,?并將?0?改為?1 修改后的結果為?:? net.ipv4.ip_forward?=?1
第二步? : 進行映射 :
-
DNAT
iptables?-t?nat?-A?PREROUTING?-d?本機IP?-p?tcp?--dport?本機端口?-j?DNAT?--to-destination?目標機IP:目標機端口
-
SNAT
iptables?-t?nat?-A?PREROUTING?-d?本機IP?-p?tcp?--dport?本機端口?-j?SNAT?--to-destination?目標機IP:目標機端口
相關推薦:《Linux視頻教程》
