在开发过程中linux 端口使用程序,由于网路环境的缘由,须要通过某一台服务器访问其他服务器的一些端口,这儿就涉及到linux端口映射的问题。在linux服务器上linux 端口使用程序,1024以下的linux端口映射是严禁非root用户使用的。所以假如想要使用80端口访问tomcat,则更改conf/server.xml的端口为80,这么只能使用root用户;并且linux端口映射为了安全起见,通常都是使用其他用户启动tomcatlinux操作系统教程,可以采用端口映射的方法,例如映射80到8080端口。
哪些是linux端口映射?
linux端口映射又称端口转发,是将外部主机的IP地址的端口映射到Intranet中的一台计算机,以提供相应的服务。
当用户访问内网IP的这个端口时,服务器手动将恳求映射到对应局域网内部的机器上。
端口映射可以通过使用动态或固定的公共网路IP路由ADSL宽带路由器来实现。ADSL直接联接到网桥或交换机linux空间,以容许计算机共享互联网。
若用户访问提供映射端口的linux主机的端口时,服务器会向LAN中提供此特定服务的主机发送恳求。外部IP地址机的多个端口也可以映射到内部网路中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。
端口映射分为动态和静态。动态端口映射:外网中的一台笔记本要访问网站,会向NAT网段发送数据包,牡丹江中包括对方网站IP、端口和本机IP、端口,NAT网段会把本机IP、端口替换成自己的网段IP、一个未使用的端口,但是会记下这个映射关系,为之后转发数据包使用。
如何进行端口映射?
可任意使用iptables进行端口映射:
第一步:打开端口映射功能:
方式一:(容许数据包转发)
sudo echo '1' > /proc/sys/net/ipv4/ip_forward
方式二:
vim /etc/sysctl.conf
将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1
修改后的结果为 :
net.ipv4.ip_forward = 1
第二步:进行映射:
DNAT
iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口
SNAT
iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口