端口映射是什么意思

Linux端口映射又称端口转发，是将外部主机的IP地址的端口映射到Intranet中的一台计算机，以提供相应的服务。

当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

端口映射可以通过使用动态或者固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机，以允许计算机共享互联网。

若用户访问提供映射端口的Linux主机的端口时，服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是192.168.1.100；还有一台WEB服务器（端口80），IP地址是192.168.1.101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的192.168.1.100上来，80端口映射到192.168.1.101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：192.168.1.1，在d出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写192.168.1.100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“192.168.1.101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

拓展资料：

注意问题

1、如果设置了服务端口为80的虚拟服务器，则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用192.168.1.100；WEB服务器一直使用192.168.1.101这个IP地址。

LINUX服务器的端口映射

我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP！我需要在外面也能访问这个FTP！.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少！所以大家能否从登陆进去以后所有的 *** 作都详细讲一下！

网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。

/etc/init.d/iptables start  启动iptables

初始化iptables，删除之前的规则，

  iptables -f

  iptables -x

  iptables -z

  iptables -f -t nat

  iptables -x -t nat

  iptables -z -t nat

允许ssh进入，要不然等下就连不上去了

iptables -a input -p tcp --dport  22  -j accept

设置默认出入站的规则

iptables -p input  drop

iptables -p output  accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

  iptables -t nat -p prerouting  accept

  iptables -t nat -p postrouting accept

  iptables -t nat -p output      accept

允许内网连接

iptables -a input -i 内网网卡名（比如eth1） -j accept

启用转发功能

echo "1" >/proc/sys/net/ipv4/ip_forward

配置源nat，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade

把ftp服务器映射到外网

iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21          -j dnat --to 192.168.0.211:21

结束，别忘了保存

service iptables save

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。

---