linux端口映射配置
在linux服务器上,1024以下的端口是禁止非root用户使用的,但是为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。端口映射分为动态和静态。那在Linux系统下,如何进行linux端口映射配置呢?花生壳怎么实现端口映射?
如何进行linux端口映射配置?
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。为什么会有端口映射?内网的一台电脑要上因特网,就需要端口映射。
1、我们首先使用路由器通过的内外网映射实现功能。首先通过终端浏览器连接到路由器管理界面,一般路由器的登录地址为:192.168.0.1或者192.168.1.1,具体地址一般路由器机盒上会有标注,同时还有初始用户名和密码用来登录。本文使用的路由器为tp-link ,登录地址为192.168.0.1
2、登录成功后,进入到路由器应用管理页面,找到虚拟服务器功能点击进入编辑页面。
3、编辑外部端口和内部主机端口的对应关系。比如我们局域网有一台主机的ip地址为 192.168.0.102的主机8080端口映射到外网的9500端口,配置如图所示。配置完成后我们就可以通过网关的外网ip加端口9500访问到本地的192.168.0.102:8080服务。
4、如果我们的ip地址是动态的,我们还需要配置一个DDNS服务,DDNS可以生成一个域名实时关联到网关上,防止ip动态变更后无法正常使用服务。比如当前生成的域名为:bsz303.tpddns.cn,那么我们可以通过bsz303.tpddns.cn:9500 访问到本地的192.168.0.102:8080服务。
花生壳怎么实现端口映射?
花生壳是可以实现端口映射的,下面介绍一下具体步骤!
一、在内网下载登录花生壳客户端,点击域名列表进入web管理页面;
点击【内网映射】—【添加映射】,跳出端口映射设置窗口;
填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;
端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;
在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
二、在路由器上端口映射
这里以TP-Link的端口映射举例,其他品牌路由器请自行研究。
首先确认一下你本机的IP地址以及网关IP地址(一般情况下,网关的默认地址为:192.168.1.1):
点开始-运行(或按徽标键+R),然后输入“cmd”,会打开CMD窗口。再输入"ipconfig",你会在窗口中看到你的本机IP地址。(你使用其他方式查看也行)。
看本机及网关IP地址,本机的IP地址为:192.168.1.100,网关IP地址为192.168.1.1。
然后打开浏览器,输入192.168.1.1,进入路由器的控制面板(如果不知道用户名和密码,一般默认的是admin,admin)。
点击转发规则,虚拟服务器。
在右边窗口,会看到端口映射的列表。
单击添加新条目,服务端口号填写9120-9122(根据你在TwingHotLink中设置的端口填写),IP地址填写你本机的局域网IP地址,例如:192.168.1.100。
单击保存。
返回列表后,你能看到刚刚添加的端口。
确保状态为生效,此时,端口映射完成。
花生壳自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名。
