老男孩教育专注IT教育10余年,只培养IT技术精英

全国免费咨询电话(渠道合作):400-609-2893

Linux系统中端口映射是什么意思?老男孩linux培训班

老男孩IT教育

常见问题

2022年12月6日 15:52

百度百科中解释说:端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。那么Linux系统中端口映射是什么意思?本文详细介绍一下。

  百度百科中解释说:端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。那么Linux系统中端口映射是什么意思?本文详细介绍一下。

linux培训

  Linux端口映射又称端口转发,是将外部主机的IP地址的端口映射到Internet中的一台计算机,以提供相应的服务。

  当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

  端口映射可以通过使用动态或者固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机,以允许计算机共享互联网。

  若用户访问提供映射端口的Linux主机的端口时,服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。

  端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。

  如何进行端口映射?

  可任意使用iptables进行端口映射。

  第一步:打开端口映射功能

  方法1:

  sudo echo '1' > /proc/sys/net/ipv4/ip_forward

  方法2:

  vim /etc/sysctl.conf

  将 ;net.ipv4.ip_forward = 0 这一行的注视去掉,并将0改为1

  修改后的结果为:

  net.ipv4.ip_forward = 1

  第二步:进行映射

  DNAT:iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口

  SNAT:iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口

  老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术,课堂效率高、内容丰富全面,由浅入深,循序渐进,帮助学员稳扎稳打,夯实基础,在有限的时间内帮助学员高效提升,成为符合企业需求的技术型人才。

  推荐阅读:

  超实用的Linux运维命令汇总!老男孩云计算SRE课程

  汇总了几十个嵌入式相关的概念!Linux运维培训

  嵌入式Linux和Linux的区别是什么?linux培训机构

本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。