在linux服务器上，1024以下的端口是禁止非root用户使用的，但是为了安全起见，一般都是使用其他用户启动tomcat，可以采用端口映射的方式，比如映射80到8080端口。端口映射分为动态和静态。那在Linux系统下，如何进行linux端口映射配置呢？花生壳怎么实现端口映射？

如何进行linux端口映射配置？

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。为什么会有端口映射？内网的一台电脑要上因特网，就需要端口映射。
1、我们首先使用路由器通过的内外网映射实现功能。首先通过终端浏览器连接到路由器管理界面，一般路由器的登录地址为：192.168.0.1或者192.168.1.1，具体地址一般路由器机盒上会有标注，同时还有初始用户名和密码用来登录。本文使用的路由器为tp-link ,登录地址为192.168.0.1
2、登录成功后，进入到路由器应用管理页面，找到虚拟服务器功能点击进入编辑页面。
3、编辑外部端口和内部主机端口的对应关系。比如我们局域网有一台主机的ip地址为 192.168.0.102的主机8080端口映射到外网的9500端口，配置如图所示。配置完成后我们就可以通过网关的外网ip加端口9500访问到本地的192.168.0.102:8080服务。
4、如果我们的ip地址是动态的，我们还需要配置一个DDNS服务,DDNS可以生成一个域名实时关联到网关上，防止ip动态变更后无法正常使用服务。比如当前生成的域名为：bsz303.tpddns.cn，那么我们可以通过bsz303.tpddns.cn:9500 访问到本地的192.168.0.102:8080服务。

花生壳怎么实现端口映射？

花生壳是可以实现端口映射的，下面介绍一下具体步骤！
一、在内网下载登录花生壳客户端，点击域名列表进入web管理页面；

点击【内网映射】—【添加映射】，跳出端口映射设置窗口；
填写端口映射信息。域名为注册花生壳时赠送的免费域名，也可添加其他域名。应用名称自定义，主机即为内网主机IP地址，选择好对外开放的端口，点击确定即可完成信息填写；
端口映射添加完毕后，即生成一个可供外网访问的地址，端口映射完成；
在外网浏览器内输入该地址，即可访问到内网主机所搭建的服务应用，NAT穿透成功。
二、在路由器上端口映射
这里以TP-Link的端口映射举例，其他品牌路由器请自行研究。
首先确认一下你本机的IP地址以及网关IP地址（一般情况下，网关的默认地址为：192.168.1.1）：
点开始-运行（或按徽标键+R），然后输入“cmd”，会打开CMD窗口。再输入"ipconfig"，你会在窗口中看到你的本机IP地址。（你使用其他方式查看也行）。
看本机及网关IP地址，本机的IP地址为：192.168.1.100，网关IP地址为192.168.1.1。
然后打开浏览器，输入192.168.1.1，进入路由器的控制面板（如果不知道用户名和密码，一般默认的是admin,admin）。
点击转发规则，虚拟服务器。
在右边窗口，会看到端口映射的列表。
单击添加新条目，服务端口号填写9120-9122（根据你在TwingHotLink中设置的端口填写），IP地址填写你本机的局域网IP地址，例如：192.168.1.100。
单击保存。
返回列表后，你能看到刚刚添加的端口。
确保状态为生效，此时，端口映射完成。
花生壳自带端口映射功能，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中，花生壳也能正常解析域名。