linux端口映射的詳細(xì)步驟

發(fā)布時(shí)間：2024-04-03

端口映射是nat的一種，功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的adsl寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)ip，adsl直接接在hub或交換機(jī)上，所有的電腦共享上網(wǎng)。端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺(tái)機(jī)器對(duì)外部提供www服務(wù)，這不是將真ip地址直接轉(zhuǎn)到內(nèi)部提供www服務(wù)的主機(jī)。linux端口映射通常有兩種方式，種便是命令行方式，種修改配置文件的方式。下面就由小編和大家講一講linux端口映射的詳細(xì)步驟。
.com/cs/product.html?link=knowledgechatu?link=knowledgechatu\”>
一、linux端口映射的步驟/方法
1、首先應(yīng)該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認(rèn)是0。
這樣允許iptalbes forward。
2、在/etc/rc.d/init.d目錄下有iptables 文件，使用格式如下
usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相當(dāng)與service iptables {….}
把iptables 服務(wù)停止，清除以前的規(guī)則，存盤
到/etc/rc.d/init.d目錄下，運(yùn)行
./iptables stop
iptalbes -f
iptalbes -x
iptalbes -z
./iptables save
3、重新配置規(guī)則
iptables -t nat -a prerouting -d 219.239.xx.xx -p tcp –dport 8080 -j dnat –to-destination 172.18.10.205:80
iptables -t nat -a postrouting -d 172.18.10.205 -p tcp –dport 80 -j snat –to 172.18.10.212
iptables -a forward -o eth0 -d 172.18.10.205 -p tcp –dport 80 -j accept
iptables -a forward -i eth0 -s 172.18.10.205 -p tcp –sport 80 -j accept
dnat snat 的請(qǐng)參考幫助，這里不再陳述。
4、新的規(guī)則存盤
./iptables save
規(guī)則存盤后在/etc/sysconfig/iptables這個(gè)文件里面，若你對(duì)這個(gè)文件很熟悉
直接修改這里的內(nèi)容也等于命令行方式輸入規(guī)則。
5、啟動(dòng)iptables 服務(wù)
./iptables start
在/proc/net/ip_conntrack文件里有包的流向，如下面
tcp 6 53 time_wait src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [assured] use=1
二、linux主要特性
1、基本思想
linux的基本思想有兩點(diǎn)：第一，一切都是文件；第二，每個(gè)文件都有確定的用途。其中第一條詳細(xì)來(lái)講就是系統(tǒng)中的所有都?xì)w結(jié)為一個(gè)文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等對(duì)于操作系統(tǒng)內(nèi)核而言，都被視為擁有各自特性或類型的文件。至于說(shuō)linux是基于unix的，很大程度上也是因?yàn)檫@兩者的基本思想十分相近。
2、完全免費(fèi)
linux是一款免費(fèi)的操作系統(tǒng)，用戶可以通過網(wǎng)絡(luò)或其他途徑免費(fèi)獲得，并可以任意修改其源代碼。這是其他的操作系統(tǒng)所做不到的。正是由于這一點(diǎn)，來(lái)自全世界的無(wú)數(shù)程序員參與了linux的修改、編寫工作，程序員可以根據(jù)自己的興趣和靈感對(duì)其進(jìn)行改變，這讓linux吸收了無(wú)數(shù)程序員的精華，不斷壯大。
3、完全兼容posix1.0標(biāo)準(zhǔn)
這使得可以在linux下通過相應(yīng)的模擬器運(yùn)行常見的dos、windows的程序。這為用戶從windows轉(zhuǎn)到linux奠定了基礎(chǔ)。許多用戶在考慮使用linux時(shí)，就想到以前在windows下常見的程序是否能正常運(yùn)行，這一點(diǎn)就消除了他們的疑慮。
4、用戶、多任務(wù)
linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)代電腦最主要的一個(gè)特點(diǎn)，linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。
5、良好的界面
linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來(lái)進(jìn)行操作。它同時(shí)也提供了類似windows圖形界面的x-window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在x-window環(huán)境中就和在windows中相似，可以說(shuō)是一個(gè)linux版的windows。
6、支持多種平臺(tái)
linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680×0、sparc、alpha等處理器的平臺(tái)。此外linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的linux 2.4版內(nèi)核已經(jīng)能夠完全支持intel64位芯片架構(gòu)。同時(shí)linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。
三、linux優(yōu)點(diǎn)
1、linux由眾多微內(nèi)核組成，其源代碼完全開源；
2、linux繼承了unix的特性，具有非常強(qiáng)大的網(wǎng)絡(luò)功能，其支持所有的因特網(wǎng)協(xié)議，包括tcp/ipv4、tcp/ipv6和鏈路層拓?fù)涑绦虻龋铱梢岳胾nix的網(wǎng)絡(luò)特性開發(fā)出新的協(xié)議棧；
3、linux系統(tǒng)工具鏈完整，簡(jiǎn)單操作就可以配置出合適的開發(fā)環(huán)境，可以簡(jiǎn)化開發(fā)過程，減少開發(fā)中仿真工具的障礙，使系統(tǒng)具有較強(qiáng)的移植性。
linux不僅系統(tǒng)性能穩(wěn)定，而且是開源軟件。其核心防火墻組件性能高效、配置簡(jiǎn)單，保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中，為了追求速度和安全，linux不僅僅是被網(wǎng)絡(luò)運(yùn)維人員當(dāng)作服務(wù)器使用，甚至當(dāng)作網(wǎng)絡(luò)防火墻，這是linux的一大亮點(diǎn)。小伙伴們要想獲得更多l(xiāng)inux端口映射的內(nèi)容，請(qǐng)關(guān)注！