说到端口映射,大家首先应该想到的是通过Windows系统对对象进行内网穿透,以让Windows可以在本地磁盘中看到映射的目标,而在linux环境下进行端口映射shell,也就是实现linux端口映射则需要使用iptables命令,今天小编就来和大家聊一聊如何实现linux端口映射。
什么是linux端口映射?
linux端口映射是将外部主机的IP地址的端口映射到Intranet中的一台计算机,以提供相应的服务。
端口映射可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机,以允许计算机共享互联网。
若用户访问提供映射端口的linux主机的端口时,服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。
端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。
linux端口映射如何实现?
可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。
ssh的三个强大的端口转发命令:
转发到远端:ssh-C-f-N-g-L本地端口:目标IP:目标端口用户名 目标IP
转发到本地:ssh-C-f-N-g–R本地端口:目标IP:目标端口用户名 目标IP
ssh-C-f-N-g-D listen_port user Tunnel_Host
-C:压缩数据传输。
-f:后台认证用户/密码,通常和-N连用,不用登录到远程主机。
-N:不执行脚本或命令,通常与-f连用。
-g:在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
-L本地端口:目标IP:目标端口
将本地机(客户机)的某个端口转发到远端指定机器的指定端口.工作原理是这样的,本地机器上分配了一个socket侦听port端口,一旦这个端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostport端口建立连接.可以在配置文件中指定端口的转发.只有root才能转发特权端口.IPv6地址用另一种格式说明:port/host/hostport
-R本地端口:目标IP:目标端口
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口.工作原理是这样的,远程主机上分配了一个socket侦听port端口,一旦这个端口上有了连接,该连接就经过安全通道转向出去,同时本地主机和host的hostport端口建立连接.可以在配置文件中指定端口的转发.只有用root登录远程主机才能转发特权端口.IPv6地址用另一种格式说明:port/host/hostport
-p:被登录的ssd服务器的sshd服务端口。
-D port
指定一个本地机器“动态的'’应用程序端口转发.工作原理是这样的,本地机器上分配了一个socket侦听port端口,一旦这个端口上有了连接,该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接.目前支持SOCKS4协议,将充当SOCKS4服务器.只有root才能转发特权端口.可以在配置文件中指定动态端口的转发.
如何用花生壳实现端口映射?
进入花生壳官网下载花生壳3全新改版客户端,没有护照的用户需要先注册花生壳护照。
在Windows7系统内安装花生壳,完成后登陆。
点击客户端内网映射,则跳转至花生壳管理的内网映射web页面,可以直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
下面介绍内网映射添加步骤:
①点击【内网映射】——【添加映射】。
在添加映射页面,填写好“应用名称”,“内网服务器IP”,“内网服务端口”以及选择“外网端口”形式,点击确定即可。
②添加成功后,会生成一个外网访问地址。
③在浏览器地址栏输入外网访问地址,即可成功访问内网主机搭建的服务和应用。
端口映射应用使用最广泛的就是花生壳。搞定端口映射之后,用户都能随心所欲使用强大的互联网服务了。除了搭建网站之外,完成linux端口映射的用户还可以轻松实现远程桌面的搭建和访问、远程监控摄像头、自己开服玩游戏、搭建各类办公系统等等。