新闻资讯

linux端口映射如何操作?带您认识端口映射工具花生壳客户端

2020-07-16

在开发过程中,因为网络环境的原因,需要通过某一台服务器访问其他服务器的一些端口,这里就涉及到linux端口映射的问题。在linux服务器上,1024以下的linux端口映射是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是linux端口映射为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。

linux端口映射如何操作?

本文小编从两种情形来解读linux端口映射的操作问题。

情形一:跨网络、跨主机的映射Full-Nat

我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。

这时候可以使用iptables,将主机B的80端口映射到主机A的8080端口,通过访问A的8080相当于访问B的80。实现如下:

在主机A上直接如下命令,实现端口映射的Full-Nat

01#!/bin/bash
02pro='tcp'
03NAT_Host='Host_A'
04NAT_Port=8080
05Dst_Host='Host_B'
06Dst_Port=80
07iptables -t nat -A PREROUTING -m -p --dport -j DNAT --to-destination :
08iptables -t nat -A POSTROUTING -m -p --dport -d -j SNAT --to-source

说明:

NAT_Pro表示NAT的协议,可以是tcp或udp

NAT_Host表示中间做端口映射的主机。这里也就是主机A

NAT_Port表示中间做端口映射的端口。这里也就是主机A的8080口

Dst_Host表示被NAT的主机。这里也就是主机B

Dst_Host表示被NAT的端口。这里也就是主机B的80口

情形二:主机内部的端口重定向

我们可能需要将访问主机的7979端口映射到8080端口。也可以iptables重定向完成。

01iptables -t nat -A PREROUTING -p tcp --dport 7979 -j REDIRECT --to-ports 8080
 
注意问题:

需要打开ip_forward功能:

01echo '1' > /proc/sys/net/ipv4/ip_forward
  
以上便是关于linux端口映射命令的一些案例,在不同的情形下我们都可以使用iptables命令来完成这些操作。

带您认识端口映射工具花生壳客户端

一、安装花生壳5

下载花生壳5客户端后,双击安装程序,
①根据安装向导完成安装步骤;
②可修改安装目录。

二、登录花生壳5
安装成功后,扫描二维码或点击二维码下方的“帐号登录”,输入已注册好的贝锐帐号登录;未拥有花生壳帐号的用户,可点击客户端左下方的“注册帐号”。

三、使用花生壳5
1、花生壳帐号登录成功后即可进入主界面。5客户端同时支持在客户端和网页端添加、修改和删除映射。点击客户端界面右下角“+”,进行添加映射;

2、填写映射的信息:
① 应用名称:自定义填写

② 应用图标:可以给对应的服务选择一个图标,方便区分

③ 应用类型:根据需要映射的服务选择
如:TCP通常用于软件类
UDP用于UDP服务(5.1以上客户端才支持)
http或https用于网站类型
Socks5用于代理(此功能暂时下架)

④ 外网域名:可选择帐号下面已有的域名
  外网端口:根据服务类型选择(固定端口:需购买、动态端口:免费系统随机分配)

⑤ 内网主机:服务器电脑IP地址
  内网端口:内网服务端口

⑥ 密码访问限制:开启此功能之后,浏览器访问先输出密码才可以显示对应的网站信息,点击“保存”即可;

3、添加成功后,我们在客户端上可查看到新添加的映射,支持对映射进行编辑和诊断。

4、外网通过浏览器输入生成的访问地址,即可访问成功!

四、功能介绍
点击客户端左上角的“三”按钮,可进行相关的设置,如开机启动、是否以服务方式运行、自动锁定客户端、设置客户端联网网卡等。

花生壳推出的5客户端,具有全新、简洁的交互界面,使用更加简单。并且花生壳5开始全面免费提供内网穿透服务,还支持在客户端上设置映射和设置联网网卡。