Apakah pemetaan port dalam linux

Pemetaan port, juga dikenali sebagai pemajuan port, merujuk kepada pemetaan port alamat IP hos luaran kepada komputer dalam intranet Apabila pengguna mengakses port IP luaran ini, pelayan secara automatik memetakan permintaan ke port yang sepadan pada mesin di dalam LAN ini boleh dicapai dengan menghalakan penghala jalur lebar ADSL menggunakan IP rangkaian awam yang dinamik atau tetap.

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, komputer Dell G3.

Semasa proses pembangunan, atas sebab persekitaran rangkaian, adalah perlu untuk mengakses beberapa port pelayan lain melalui pelayan tertentu Ini melibatkan isu pemetaan port Linux. Pada pelayan Linux, pemetaan port Linux di bawah 1024 adalah dilarang daripada digunakan oleh pengguna bukan root. Jadi jika anda ingin menggunakan port 80 untuk mengakses tomcat, ubah suai port conf/server, seperti memetakan port 80 hingga 8080.

Apakah itu pemetaan port linux?

Pemetaan port Linux, juga dikenali sebagai pemajuan port, adalah untuk memetakan port alamat IP hos luaran kepada komputer dalam intranet untuk menyediakan perkhidmatan yang sepadan.

Apabila pengguna mengakses port IP rangkaian luaran ini, pelayan secara automatik memetakan permintaan ke mesin di dalam LAN yang sepadan.

Pemetaan port boleh dicapai dengan menghalakan Penghala Jalur Lebar ADSL menggunakan IP rangkaian awam yang dinamik atau tetap. ADSL bersambung terus ke hab atau suis untuk membolehkan komputer berkongsi Internet.

Jika pengguna mengakses port hos Linux yang menyediakan port dipetakan, pelayan akan menghantar permintaan kepada hos dalam LAN yang menyediakan perkhidmatan khusus ini. Berbilang port pada mesin alamat IP luaran juga boleh dipetakan ke port berbeza pada komputer berbeza dalam rangkaian dalaman. Pemetaan port juga boleh melaksanakan beberapa fungsi proksi tertentu.

Pemetaan port terbahagi kepada dinamik dan statik. Pemetaan port dinamik: Apabila komputer di intranet ingin mengakses tapak web, ia akan menghantar paket data ke gerbang NAT Pengepala termasuk IP dan port tapak web pihak lain serta IP dan port NAT akan gantikan IP tempatan dan port dengan IP rangkaian awamnya sendiri dan port yang tidak digunakan, dan hubungan pemetaan ini akan direkodkan untuk kegunaan masa hadapan dalam pemajuan paket data.

Cara melakukan pemetaan port

Anda boleh menggunakan iptables untuk pemetaan port:

Langkah 1: Buka Fungsi pemetaan port:

• Kaedah 1: (Benarkan penghantaran paket)

sudo echo '1' > /proc/sys/net/ipv4/ip_forward

• kaedah Dua :

vim /etc/sysctl.conf
将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1
修改后的结果为 : 
net.ipv4.ip_forward = 1

Langkah 2: Pemetaan:

• DNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口

• SNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Apakah pemetaan port dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!