Linux端口映射命令(Linux端口映射什么协议)

Linux端口映射命令(Linux端口映射什么协议)

在开发过程中,因为网络环境的原因,需要通过某一台服务器访问其他服务器的一些端口,这里就涉及到linux端口映射的问题。在linux服务器上,1024以下的linux端口映射是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是linux端口映射为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。

Linux端口映射命令(Linux端口映射什么协议)

什么是linux端口映射?

linux端口映射又称端口转发,是将外部主机的IP地址的端口映射到Intranet中的一台计算机,以提供相应的服务。

当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

端口映射可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机,以允许计算机共享互联网。

若用户访问提供映射端口的linux主机的端口时,服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。

端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。

怎么进行端口映射?

可任意使用iptables进行端口映射 :

第一步 : 打开端口映射功能 :

方法一 : (允许数据包转发)

sudo echo '1' > /proc/sys/net/ipv4/ip_forward
方法二 :

vim /etc/sysctl.conf将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1修改后的结果为 : net.ipv4.ip_forward = 1
第二步 : 进行映射 :

DNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口

SNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口

更多服务器知识文章推荐:
分享到 :
相关推荐

美国服务器托管费用(美国服务器托管一般多少钱)

租用美国服务器怎么收费?美国服务器租用需要注意哪些细节?那下面是关于美国个人服务器的...

Vultr无法使用PayPal付款真相(vultr paypal)

有用户在开通Vultr账户时不能使用PayPal付款。其实这种情况小编也有遇到过。但...

私人服务器怎么搭建(私人服务器能干什么)

很多想要做个人的网站。APP的想知道私人服务器怎么搭建。并且自己搭建私人服务器违法吗...

2022年Krypt服务器购买图文教程

使用过Vultr的站长都知道快照是对服务器进行完整备份的有效方法。无法还原单个文件。...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注