端口映射
2014-05-22 15:35
197 查看
端口的定义:先说下什么是端口。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
实例分析:内网的一台电脑要上因特网,就需要端口映射。端口映射分为动态和静态:动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。
静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。
端口映射(Port Mapping):如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或网吧内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置端口映射。 总结:端口映射就是将你路由上公网的IP地址的某一个端口映射到局域网中一台机器上,当用户访问你公网IP的这个端口时,路由器将自动请求访问到局域网对应IP地址的分机. 安全问题:设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过***你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性
实例分析:内网的一台电脑要上因特网,就需要端口映射。端口映射分为动态和静态:动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。
静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。
端口映射(Port Mapping):如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或网吧内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置端口映射。 总结:端口映射就是将你路由上公网的IP地址的某一个端口映射到局域网中一台机器上,当用户访问你公网IP的这个端口时,路由器将自动请求访问到局域网对应IP地址的分机. 安全问题:设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过***你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性
相关文章推荐
- VMware Workstation 端口映射 How to
- Linux(ubuntu)如何用iptables实现端口映射
- 【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程
- 内网和外网之间的通信(端口映射原理)
- Linux Vmware Nat端口映射配置
- 路由器端口映射
- PFSense 2.1 端口映射配置
- ROS2.9.27架设网吧软路由实战篇之端口映射与回流
- ssh 端口转发实现外网 80 端口映射到内网 80 端口
- USG 6330 映射一段端口
- ADSL Modem【端口映射】全集
- ubuntu 下使用 upnp 配置路由器端口映射
- 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术
- Linux下用iptables做端口映射详细过程
- ssh 做端口映射
- 端口映射工具--socat
- nginx不同端口映射到80端口,http和https同时请求
- 端口映射:新的DDoS放大攻击
- TP-LINK 的 TL-WR340G+ 的无线路由端口映射
- linux配置端口映射