ホームページ >運用・保守 >Linuxの運用と保守 >Linuxのポートマッピングとは何ですか

Linuxのポートマッピングとは何ですか

青灯夜游
青灯夜游オリジナル
2022-05-09 13:49:424527ブラウズ

ポート マッピング (ポート フォワーディングとも呼ばれます) は、外部ホストの IP アドレスのポートをイントラネット内のコンピュータにマッピングすることを指します。ユーザーが外部ネットワーク IP のこのポートにアクセスすると、サーバーは自動的にLAN 内のマシン上で、これは、動的または固定パブリック ネットワーク IP を使用して ADSL ブロードバンド ルーターをルーティングすることによって実現できます。

Linuxのポートマッピングとは何ですか

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

開発過程では、ネットワーク環境の都合上、特定のサーバーを経由して他のサーバーの一部のポートにアクセスする必要があり、これにはLinuxのポートマッピングの問題が伴います。 Linux サーバーでは、1024 未満の Linux ポート マッピングは、root 以外のユーザーによる使用が禁止されています。したがって、ポート 80 を使用して Tomcat にアクセスする場合は、ポート 80 を 8080 にマッピングするなど、conf/server.way のポートを変更します。

Linux ポート マッピングとは何ですか?

Linux ポート マッピングはポート フォワーディングとも呼ばれ、外部ホストの IP アドレスのポートをイントラネット内のコンピュータにマッピングして、対応するサービスを提供します。

ユーザーが外部ネットワーク IP のこのポートにアクセスすると、サーバーはリクエストを対応する LAN 内のマシンに自動的にマッピングします。

ポート マッピングは、動的または固定パブリック ネットワーク IP を使用して ADSL ブロードバンド ルーターをルーティングすることで実現できます。 ADSL はハブまたはスイッチに直接接続し、コンピュータがインターネットを共有できるようにします。

ユーザーがマップされたポートを提供する Linux ホストのポートにアクセスすると、サーバーはこの特定のサービスを提供する LAN 内のホストにリクエストを送信します。外部 IP アドレス マシン上の複数のポートを、内部ネットワーク内の異なるコンピュータ上の異なるポートにマッピングすることもできます。ポート マッピングは、いくつかの特定のプロキシ機能も実行できます。

ポート マッピングは動的と静的に分けられます。動的ポート マッピング: イントラネット上のコンピュータが Web サイトにアクセスする場合、データ パケットが NAT ゲートウェイに送信されます。ヘッダーには、他の Web サイトの IP とポート、およびローカルの IP とポートが含まれます。NAT ゲートウェイは、ローカル IP とポート、独自のパブリック ネットワーク IP と未使用のポート、このマッピング関係は、将来のデータ パケットの転送に使用するために記録されます。

ポート マッピングを行う方法

ポート マッピングには iptables を使用できます:

ステップ 1: 開くポート マッピング機能:

  • 方法 1: (パケット転送を許可する)

sudo echo '1' > /proc/sys/net/ipv4/ip_forward
  • 方法 2:

vim /etc/sysctl.conf
将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1
修改后的结果为 : 
net.ipv4.ip_forward = 1

#ステップ 2: マッピング:

  • DNAT

  • iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口
  • SNAT

  • iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口
関連する推奨事項:「

Linux ビデオ チュートリアル

以上がLinuxのポートマッピングとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。