linux中什麼叫埠映射

連接埠對映又稱為連接埠轉發，是指將外部主機的IP位址的連接埠對應到Intranet中的一台計算機，當使用者存取外網IP的這個連接埠時，伺服器會自動將請求對應到對應區域網路內部的機器上；可以透過使用動態或固定的公共網路IP路由ADSL寬頻路由器來實現。

本教學操作環境：linux5.9.8系統、Dell G3電腦。

在開發過程中，因為網路環境的原因，需要透過某一台伺服器存取其他伺服器的一些端口，這裡就涉及到linux端口映射的問題。在linux伺服器上，1024以下的linux連接埠對映是禁止非root使用者使用的。所以如果想要使用80埠存取tomcat，則修改conf/server.xml的連接埠為80，那麼只能使用root用戶；但是linux埠映射為了安全起見，一般都是使用其他使用者啟動tomcat，可以採用埠映射的方式，例如映射80到8080埠。

什麼是linux埠對映？

linux埠映射又稱埠轉發，是將外部主機的IP位址的連接埠對應到Intranet中的一台計算機，以提供對應的服務。

當使用者存取外網IP的這個連接埠時，伺服器會自動將請求對應到對應區域網路內部的機器。

連接埠對映可以透過使用動態或固定的公共網路IP路由ADSL寬頻路由器來實現。 ADSL直接連接到集線器或交換機，以允許電腦共享網際網路。

若使用者存取提供對應連接埠的linux主機的連接埠時，伺服器會向LAN中提供此特定服務的主機傳送請求。外部IP位址機的多個連接埠也可以對應到內部網路中不同電腦上的不同連接埠。連接埠映射還可以執行一些特定的代理功能。

連接埠對映分為動態和靜態。動態端口映射：內部網路中的一台電腦要訪問網站，會向NAT網關發送資料包，包頭中包括對方網站IP、端口和本機IP、端口，NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口，並且會記下這個映射關係，為以後轉送封包使用。

怎麼進行連接埠映射

可任意使用iptables進行連接埠映射:

第一步: 打開連接埠對映功能:

• 方法一: (允許封包轉送)

sudo echo '1' > /proc/sys/net/ipv4/ip_forward

• 方法二:

vim /etc/sysctl.conf
将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1
修改后的结果为 : 
net.ipv4.ip_forward = 1

第二步  : 進行映射:

• DNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口

• SNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口

相關推薦：《Linux影片教學》

以上是linux中什麼叫埠映射的詳細內容。更多資訊請關注PHP中文網其他相關文章！