在开发过程中,因为网络环境的原因,需要通过某一台服务器访问其他服务器的一些端口,这里就涉及到linux端口映射的问题。在linux服务器上,1024以下的linux端口映射是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是linux端口映射为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。
什么是linux端口映射?
linux端口映射又称端口转发,是将外部主机的IP地址的端口映射到Intranet中的一台计算机,以提供相应的服务。
当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
端口映射可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机,以允许计算机共享互联网。
若用户访问提供映射端口的linux主机的端口时,服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。
端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。
怎么进行端口映射?
可任意使用iptables进行端口映射 :
第一步 : 打开端口映射功能 :
方法一 : (允许数据包转发)
sudo echo '1' > /proc/sys/net/ipv4/ip_forward
方法二 :
vim /etc/sysctl.conf将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1修改后的结果为 : net.ipv4.ip_forward = 1
第二步 : 进行映射 :
DNAT
iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口
SNAT
iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口
本文地址:https://gpu.xuandashi.com/7795.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
