Linux端口映射的方法是什么

這篇文章主要介紹“Linux端口映射的方法是什么”，在日常操作中，相信很多人在Linux端口映射的方法是什么問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Linux端口映射的方法是什么”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

端口映射是NAT的一種，功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網(wǎng)。

本機端口轉(zhuǎn)發(fā)

應(yīng)用場景：我要搭建一臺Linux server，使用tomcat作為web容器，讓別人維護web項目的發(fā)布，這時候會給他們一個普通用戶（非root用戶）。

分析：tomcat的默認端口是8080，所有用戶都可以啟動，但是除內(nèi)部系統(tǒng)外，一般我們會選擇使用80作為端口，可是普通用戶沒有對80的權(quán)限。怎么辦，這個時候可以提前把80端口映射到8080端口，當tomcat以8080端口啟動后就可以使用80端口訪問。

具體配置：

 [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
 [root@localhost sbin]# service iptables save
 [root@localhost sbin]# service iptables restart

會返回如下信息：

 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

這說明修改了iptables文件了，可以放心使用。清楚的知道規(guī)則報錯到了/etc/sysconfig/iptables文件。

跨IP端口轉(zhuǎn)發(fā)

應(yīng)用場景：2年前購買了一臺VPS1，由于價格高，所以100元買的配置很低，同時購買了域名，并且綁定的是這臺VPS1。今年由于VPS降價，我又花100元買了臺配置很高的VPS2。安裝了很多服務(wù)在這臺VPS2上。由于這臺新買的VPS2沒有綁定域名，我也不想換掉域名，所以我想通過域名訪問到我新的VPS2上的服務(wù)。

分析：顯而易見，這兩臺VPS的IP地址不同，屬于跨IP的轉(zhuǎn)發(fā)。假設(shè)需要通過域名：80到VPS2：8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP，所以首先要開啟IP轉(zhuǎn)發(fā)功能。

開啟IP轉(zhuǎn)發(fā)

開啟IP轉(zhuǎn)發(fā)有兩種，一種是臨時性的，重啟就沒有了，一種是永久性的。重啟也會存在。

臨時方案

配置如下：

 echo 1 >/proc/sys/net/ipv4/ip_forward

修改ip_forward文件，立即生效，重啟失效。

永久方案

配置如下：

 vi /etc/sysctl.conf
 # 找到下面的值并將0改成1
 net.ipv4.ip_forward = 1
 sysctl –p（使之立即生效）

以上就開啟了對IP轉(zhuǎn)發(fā)的支持，然后再配置端口轉(zhuǎn)發(fā)，此時的端口轉(zhuǎn)發(fā)與本機的端口轉(zhuǎn)發(fā)略有不同。

配置端口轉(zhuǎn)發(fā)

 # iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
 # iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
 # service iptables save

當然也可以直接寫到iptables文件中：

 -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
 -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1

** 注：**如果你用的是一個沒有開啟的端口，比如小與1024的端口，假如說是800，而不是8080，那么要記著打開這些端口。

方式如下：

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

配置完成后，記著重啟防火墻

 # service iptables restart

然后就可以使用了。

遇到的問題

端口映射設(shè)置好是成功的，可是過一會就失效。發(fā)現(xiàn)了一個問題

系統(tǒng)的iptables服務(wù)沒有啟動，比如可以使用如下命令查看：

 # chkconfig
 auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
 crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
 lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
 mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
 netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
 netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
 network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
 puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
 restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
 rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

找到第6行，發(fā)現(xiàn)iptables對應(yīng)的level開關(guān)都是off，這個時候要把off改成on即可。

 # chkconfig --help
 chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
 This may be freely redistributed under the terms of the GNU Public License.
 
 usage:   chkconfig [--list] [--type type>] [name]
          chkconfig --add name>          chkconfig --del name>          chkconfig --override name>          chkconfig [--level levels>] [--type type>] name> on|off|reset|resetpriorities>

使用命令：

 # chkconfig --level 012345 iptables on

重新查看：

 # chkconfig
 auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
 crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
 lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
 mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
 netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
 netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
 network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
 puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
 restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
 rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
 saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
 sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
 udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

到此，關(guān)于“Linux端口映射的方法是什么”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>