端口映射_端口映射器 - CSDN
端口映射 订阅
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网 [1]  。 展开全文
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网 [1]  。
信息
方    式
路由
领    域
信息科学
分    类
动态和静态
中文名
端口映射
功    能
翻译网址
外文名
Port Mapping
端口映射简介
端口映射是NAT地址转换的一种,它可以把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP。分为动态和静态两种 [2]  。端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供www服务的主机。如果这样的话,有两个弊端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的P地址进行转换,从而达不到节省P地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部提供这种特定服务的主机;利用端口映射功能还可以将一台真P地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定的代理功能,比如代理POP、SMTP、 TELNET等协议。理论上可以提供6万多个端口的映射,恐怕我们永远都用不完 [3]  。端口映射协议定义RPC网络服务,这种网络服务为基于RPC的客户机提供标准方法,以便能够査找由服务器支持的远程基于RPC的程序的端口号。因为端口映射协议能够在提供等效端口的传输端口上执行,所以,这个协议解决所有工作在客户机、服务器和网络上的通用问题 [4]  。
收起全文
精华内容
参与话题
  • 端口映射原理与应用

    千次阅读 2018-12-16 01:34:29
    但是有一个很严重的问题是,我是用的IP不是公网IP也就是说外网是访问不了我的计算机的,只能访问到路由器而我也只能通过路由器来与外界沟通,于是想到了使用端口映射。 2.什么是端口映射:  关于内外网:  在正式...

    1.概述:

        前几天想弄一个FTP服务器好方便自己上传和下载文件,因为以前去网吧有时候带着U盘,经常U盘忘记拔出带走。但是有一个很严重的问题是,我是用的IP不是公网IP也就是说外网是访问不了我的计算机的,只能访问到路由器而我也只能通过路由器来与外界沟通,于是想到了使用端口映射。

    2.什么是端口映射:

      关于内外网:

        在正式开始讲端口映射之前先说一下内网和外网的问题。什么叫内网,什么叫外网? 一开始的时候只有外网,就是所谓的公网IP地址,这里面乱七八糟的有很多我不解释一下解释也看不明白,你只需要知道公网IP是数目有限的而且这种IP能够直接在基于TCP/IP协议的网络上发数据包。也就是说假设这个网络支持TCP/IP协议簇那两台计算机之间就能互相发数据包。但是因为当时设计的时候并没有想到网络发展如此之快,很快公网IP地址就快被分配完了,这怎么办?于是想出了个办法就是弄内网,内网通俗的讲就是选出一些公网的ip地址,然后规定这些IP地址是不能在网络上直接发数据包!只能通过路由器来转发。由于现在外网IP数目有限,所以一般都是一个小区或者学校共享一个外网IP也就是所谓的园区网,通俗的讲在园区网内部就是一个大的内网,即局域网(当然不可能只是一个局域网,不然转发的路由器接收那么多数据包要爆炸)。每个外网IP都可以有内网,就是这么回事儿!

    内网中的IP地址不能被直接发到网络上,只能发到路由器上,路由器会通过NAT协议把内网IP转化成公网IP,然后在发出去。也就是说你的电脑上一般都有两个IP。一个是内网IP,一个是外网IP。你想要发数据包出去怎么办? 把你的数据包发送到网关(实际上就是路由器的内网地址,路由器也属于计算机的一种,只不过它的主要功能是存储转发),然后路由器把你的IP转化成公网IP后在发送到对方电脑或者下一个路由器。而内网中的计算机是可以直接互相通信的,但是,内网想要和外网通信必须通过路由器NAT转换才行。正因为如此,外网的数据包不能直接访问到你的电脑,只能访问到你的路由器,但是路由器是不知道要把包转发到哪一台内网中的计算机的,而且路由器中有防火墙很多数据包会直接屏蔽掉。所以如果我想要有一个FTP服务器,那我必须要直接有一个外网IP地址才行,也就是说我不存在于内网而直接使用外网IP,这样别人发我数据包我才能接收到,但如果我是一个内网IP(同时我也有一个外网IP,而我只是这个外网IP中内网中的一份子),别人发送数据包到外网IP时,路由器不知道要把数据包转发到哪一台电脑就完了,有人会说在数据包中指定内网的IP地址不就可以了?但现在一般计算机都使用DHCP协议,内网地址每隔一段时间会发生变动,这是没办法实现的。

    端口映射:

    由于现在IPv4地址数量很紧张,一般只能去租一个公网IP而且费用非常高,不是我这种人能够租的起的所以才有了端口映射这技术,端口映射就是说把路由器的一个端口(不知道端口概念自行了解)上接收的内容直接映射到内网中一台计算机的端口上。映射的概念可以直接理解成复制一份。比如FTP服务使用的是21号端口和20号端口,21号监听连接请求,20号传输数据,那我把外网IP的任意一个不使用的端口映射(假设是5550)到我内网IP的21号端口上,那别人发送数据包到外网IP的5550号端口也就相当于发送到了我的21号端口,这样子我就能够顺利建立FTP服务器了。

    3.如何建立端口映射:

    由于本篇博客内容主要记录的是端口映射的原理和应用,具体的步骤不予说明,理解了原理后直接网上随意搜索一篇教程即可。

    1.建立端口映射可以直接在路由器中设置,比如TP_LINK系列家用的路由器一般设置路由器的地址是192.168.1.1或者192.168.0.1之类。当然必须要你的路由器支持端口映射才行。

    2.你也可以用一些软件比如说nat123或者花生壳之类的。但是我感觉这种软件很坑,一言不合就要钱。假设你用的是wifi热点或者不在家里在外面不可以设置路由器的情况下想要端口映射,那也不失为一种好的应急方法。

    3.最好的办法我觉得还是直接租一台云服务器,或者由于预算考虑可以只租一个虚拟云主机,当然相对于端口映射来说价格还是贵了不少,如果你只是想建一个很小的个人网站或者弄一些不需要很大流量的服务,端口映射是最好的选择。

     

    展开全文
  • 端口映射怎么设置

    万次阅读 2017-07-20 12:19:25
    路由器端口映射的作用就是让互联网上的用户可以访问内网中的服务器,内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问某网站,会...
    路由器端口映射的作用就是让互联网上的用户可以访问内网中的服务器,内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。
    

    端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问某网站,会向NAT网关发送数据包,包头中包括对方IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯。当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。

    通俗的解释:一般情况下路由器的一端A连接公网,使用一个公网IP;另一端B连接内网,使用私网IP地址。例如:私网内要搭建一个WEB服务器,使用端口8000,这样的情况下,就可以使用端口映射了.将公网IP地址的一个端口,映射到私网IP地址的8000端口上,打个比方:将公网IP的80端口映射到内网WEB服务器的8000端口。外网的用户就可以通过访问http://公网IP 这样的方式,访问到内网的这个WEB服务器了

    TP-link路由器端口映射的设置教程:

    本文假设需要映射的端口号为80(HTTP服务器),内网中对应服务器的静态ip地址是192.168.1.100,其它端口号映射的设置方法一样。

    端口映射设置:

    1、登陆到Web管理界面:在浏览器里面输入192.168.1.1(TP-Link路由器默认管理地址),然后按回车键---->输入用户名和密码(默认都是admin),点击“确定”进行登陆。

    路由器端口映射是什么意思?端口映射怎么设置

    2、进入“虚拟服务器”设置界面:在TP-link路由器的管理界面点击“转发规则”

    路由器端口映射是什么意思?端口映射怎么设置

    然后在“转发规则”下面点击“虚拟服务器”

    路由器端口映射是什么意思?端口映射怎么设置

    3、设置端口映射:其实设置端口映射就是在TP-link路由器的虚拟服务器下面添加一条新条目,点击“添加新条目”

    路由器端口映射是什么意思?端口映射怎么设置

    在“服务端口号”后面填写80---->在“ip地址”后面填写192.168.1.100---->协议选择“TCP”---->状态后面选择“生效”---->点击“保存”。(如果需要把多个端口好映射到同一个内网ip地址上,只需要在“服务端口号”后面填写一个端口的范围就是了,例如需要把21、53、80、110等端口映射到192.168.1.100,只需要在“服务端口号”后面填写21-110即可,其它的设置不便。)

    路由器端口映射是什么意思?端口映射怎么设置

    在虚拟服务器界面可以查看到刚才设置端口映射已经生效了,如图:

    路由器端口映射是什么意思?端口映射怎么设置


    端口映射的几种实现方法

    采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。笔者总结了在教学与组网实践中采用的几种端口映射方法,在此与大家交流探讨。

    利用IIS实现WWW和FTP服务的重定向

      Windows 2000和Windows XP都包含了IIS组件,其中的WWW和FTP服务具有主目录重定向设置,与端口映射相比,虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。

      1、WWW服务的重定向

      打开管理工具中的Internet服务管理器,进入“Internet信息服务”对话框,选择Web站点名称,例如:“默认Web站点”,查看其属性,在属性页面的“主目录”标签下,我们可以设置WWW服务器的主目录位置。

      

      设定主目录为“另一计算机上的共享位置”,则可以在“网络目录”栏目内,以“\\{服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录,例如:\\Server6\www。

      我们也可以选择“重定向到URL”,然后在“重定向到”栏目输入局域网内部的WWW服务器的链接,例如:http://192.168.0.6。

      

    2、FTP服务的重定向

      与WWW服务的重定向相似,打开管理工具中的Internet服务管理器,进入“Internet信息服务”对话框,选择FTP站点名称,例如:“默认FTP站点”,查看其属性,在属性页面的“主目录”标签下,我们可以设置FTP服务器的主目录位置。

      WinRoute Pro的端口映射功能

      WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。

      运行WinRoute Administration并登录,在主菜单上选择“Settings→ Advanced→Port Mapping”,出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。

      

      可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。

      专用的端口映射工具PortTunnel

      PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件,运行后的界面如下图所示。

      

    如果操作系统为Windows NT/Windows 2000/Windows XP,第一次运行时选择Start,PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目,点击[Edit]按钮编辑现有条目,点击[Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

      

      在这个“新建/编辑端口映射”对话框中,我们要给该条目命名,然后设定输入端口(Port In)、绑定地址(Bind address)、输出端口(Port Out)和输出地址(Address Out)。其中,“绑定地址”是指监听该主机的哪一个IP(内部IP还是外部IP)。设为“Any(0.0.0.0)”则监听该主机的全部IP。

      PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射,提供了较多的参数设置,在相应的标签菜单下调整。此外,PortTunnel还提供了安全性设置和日志、统计等功能。




    端口映射

    编辑 锁定
    端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网
    中文名
    端口映射
    外文名
    Port Mapping
    功    能
    翻译网址
    方    式
    路由

    端口映射简介

    端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。[1] 
    通俗来讲,端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。[1] 
    举例说明如何设置端口映射:例如要映射一台IP地址为192.168.111.10的WEB服务器,只需把服务器的IP地址192.168.111.10和提供web服务的TCP端口80填入到路由器的端口映射表中即可。[1] 

    端口映射功能

    端口映射(Port Mapping):
    很多客户每天都问为什么要端口映射?例如:通过路由器上网的,网站自己可以访问,但是别人就不能;输入127.0.0.1可以访问,别人还是看不到;输入localhost可以看到,但是别人就是看不到,气人啊~没办法,只有进行端口映射了[1] 
    路由器端口映射--本教程适合所有Tplink-TLR-402系列路由器下架设的网站服务器邮件服务器私服服务器、监控服务器、远程服务器、管家婆金蝶等财务管理服务器、VPN、ERP、ftp服务器等等的端口映射方法)[1] 
    端口映射过程就如同:举个例子,你家在某一小区一号楼,你的朋友来找你,找到小区门口,不知道你住在几层,然后问保安,保安查到你的名字然后告诉你在几楼,所以你的朋友很轻松的找到了你的家,在这个过程中,保安通过业主的名字查到业主的门牌号这就是一种映射关系。[1] 

    端口映射术语

    专业术语。
    网络技术中,端口(英文Port)有好几种意思。集线器交换机路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。[1] 
    我们这里所说的端口,不是计算机硬件的I/O进出端口,而是软件形式上的概念。[1] 
    服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器[1] 
    为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。[1] 

    端口映射分类

    内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。[1] 
    端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。[1] 
    动态端口映射其实也就是NAT网关的工作方式。[1] 
    静态端口映射::就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。[1] 

    端口映射应用

    首先,我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs –p端口,如vidcs –p5205。[1] 
    这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe[1] 
    解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。[1] 
    映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后我们点“连接”,马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2),说明连接成功。继续点”bind”,同样会收到成功的提示。
    这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口[1] 
    如 http://210.210.210.210:808

    端口映射WinRoute Pro端口

    WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。
    运行WinRoute Administration并登录,在主菜单上选择“Settings→ Advanced→Port Mapping”,出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。[1] 

    端口映射路由器端口

    在企业路由应用技术中,很多企业常常要用到端口映射来完成,路由器基本上都己经支持了端口映射,我们用TP路由器来举例如何使用端口映射功能,进入TPlink路由器,因为端口映射就是转发,所以我们来到转发规则里面来设置,选择特殊应用程序,添加新条目,触发端口输入你要转发的端口,比如我需要映射21端口,那么我就填写21,触发协议不要修改,ALL代表支持所有协议,开放端口同样输入我们需要转发的端口,填写21,开放协议同样不需要修改,选择ALL,状态选择生效,然后保存,到这里端口映射规则就全部添加完成了,下面就己经生效了。[1] 

    端口映射防火墙端口

    一、思科防火墙接口的基本配置:
      enable
      conf t
      interface GigabitEthernet0/0
      nameif outside
      security-level 0
      ip address 222.100.102.110 255.255.255.240
      exit
      interface GigabitEthernet0/1
      nameif inside
      security-level 100
      ip address 10.36.50.97 255.255.255.224
      exit
      access-list outside-acl line 1 extended permit icmp any any
      access-list inside-acl line 1 extended permit icmp any any
      access-group outside-acl in interface outside
      access-group inside-acl in interface inside
      route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由[1] 
    二、地址映射及端口映射:
      global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址
      nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络
      access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限
      access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限
      以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内
      部地址的端口可以不相同:
      
     static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
      static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
      static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
      static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
      由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部):
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
      说明:此例映射了内部端口80,443,5800,5900。
      以下是静态地址映射及开通访问列表(只开通了外部访问内部):
      static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
    access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
      access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80





    展开全文
  • 有个朋友问了我个问题:端口映射是什么意思??其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网...
  • 端口映射--自己主机做服务器

    千次阅读 2019-06-06 20:51:33
    端口映射 端口映射过程 端口映射 今天下午,想起之前想要连另一个局域网的Oracle服务器,就试着去做,结果找到了端口映射这个概念,并实现了: 百科: 端口映射  首先,简单告诉大家,什么叫端口映射:  ...

    目录

    1. 端口映射
    2. 端口映射过程
    3. 端口映射

    今天下午,想起之前想要连另一个局域网的Oracle服务器,就试着去做,结果找到了端口映射这个概念,并实现了:

     

    百科:

    端口映射

      首先,简单告诉大家,什么叫端口映射:

      端口映射又叫端口转发,又叫虚拟服务器,各个品牌路由器不同,叫法不一样。

     

    端口映射过程

      端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻.

     

    我们这里所说的端口,不是计算机硬件的I/O进出端口,而是软件形式上的概念。

      服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。

      为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。

    端口映射

      :内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。

      端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。

      动态端口映射其实也就是NAT网关的工作方式。

      静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

     

     

    现在说一下我实现的方式:

     

    1)先去路由器设置页面,做好端口映射:

      a。在转发规则-->>虚拟服务器:  设置:端口映射绑定,如我想外网凡是访问8080和1521端口的,都映射到内网IP为:192.168.1.138的主机上,

         图:
     

     

      b。在转发规则-->>特殊应用程序:设置 端口触发。触发端口即a步骤中的服务端口,开放端口即对应主机要开放的端口,如我想吧tomcat的8080和oracle的1521开放给外网:图:

      c。保存所有设置

     

    2)找到自己网线的公网IP(唯一的那个)可在如图出找到:

         端口映射--自己主机做服务器

     

    假设我的公网IP为123.123.32.23

    开始测试

    到其他网线去,用:http://123.123.32.23:8080/test/welcome.jsp

                  就可以访问到我在内网IP为192.168.1.138的主机上开启的tomcat服务器上的test网站系统的welcome页面了。

     

    同样,oracle连接也一样,只要你在用来写内网IP的地方换成公网IP,就可以连上了。

      如:jdbc:oracle:thin:@192.168.1.138:1521:companydb

      写成:jdbc:oracle:thin:@123.123.32.23:1521:companydb

     

    就ok了,这样,在外网也能访问到我在内网IP为192.168.1.138的主机上开启对应oracle服务了。

    展开全文
  • 端口转发和端口映射

    万次阅读 2020-03-22 11:37:00
    端口映射端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...

    目录

    端口转发和端口映射

    两者的区别


    端口转发和端口映射

    介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接

    • 正向连接:你的机器连接目标机器
    • 反向连接:目标机器反连你的机器

    端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全

    端口转发端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机

     

    两者的区别:

     按理解意思,是用不同的方法实现同样的目标。

     端口转发:你给我了,我打开看看,发现这上面标志显示是要给张三,那么我就给张三去。如果标志是给李四,那我就再给李四去。

     端口映射:你放到我左手,我就直接给张三;你放到我右手,我就直接给李四。这中间我不管你放我手上的是什么东西。

     转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。映射,就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。

    相关文章:正向代理和反向代理

    展开全文
  • windows下端口映射(端口转发)

    万次阅读 2017-04-18 15:58:05
    应用场景如:原本有个服务程序在PC2上运行,侦听着PC2上的B端口,现在希望在不动PC2及服务程序的前提下,外界能通过PC1的A端口与PC2上服务程序通信,这时就需要用端口映射(端口转发)来解决。 将PC1的A端口映射到...
  • 端口映射详解

    千次阅读 2014-03-14 17:26:38
    一、端口映射的定义 ...端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?...这个过程就是外网访问内网通过端口映射的形
  • 端口映射

    2019-09-24 21:57:27
    https://blog.csdn.net/songshimvp1/article/details/51519767端口映射 https://jingyan.baidu.com/article/3ea514899bb00152e61bbade.html Tp设置 外网访问: 路由器ip:外部端口/具体网页 ...
  • 端口映射的几种方式

    千次阅读 2017-10-15 14:32:10
    端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。端口映射是将一台主机的...
  • 如果一个参数的选项格式是[],比如 -H=[]host -p=[]portdirection 这都意味着这个flag可以多次出现,所以此处可以多次指定端口映射规则。 例:docker run -d -p 80:80 -p 22:22
  • docker 给运行中的容器设置端口映射

    万次阅读 2016-09-13 09:46:15
    DOCKER 给运行中的容器添加映射端口 方法1 1、获得容器IP 将container_name 换成实际环境中的容器名 docker inspect `container_name` | ...将容器的8000端口映射到docker主机的8001端口 iptables -t nat -A DOC
  • 阿里云服务器如何打开端口映射

    万次阅读 2017-05-26 19:09:54
    特意设置了端口的保护,比如mysql的3306端口映射,阿里云进行了拦截,这样通过远程3306端口就不能进行访问了。 所以需要登录控制台配置规则,配置的规则步骤如下: 进入控制台,点击配置规则。 点击快速...
  • **EXPOSE:**功能为暴漏容器运行时的监听端口给外部,但是EXPOSE并不会使容器访问主机的端口,如果想使得容器与主机的端口映射关系,必须在容器启动的时候加上 -P参数。 **-P:**大写P为自动映射,会将EXPOSE暴露...
  • nginx多端口映射80

    万次阅读 2016-12-16 17:19:23
    在实际项目部署的时候经常是一台服务器...nginx和apache一样都提供了多端口映射成80端口的配置方式。 打开nginx的配置文件nginx.conf 在http下的server后面添加如下,server{ listen 80; server_name mazhenhua.com;
  • 修改docker容器端口映射的方法

    万次阅读 2018-09-18 14:33:14
    大家都知道docker run可以指定端口映射,但是容器一旦生成,就没有一个命令可以直接修改。通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定新的端口映射。 有没有办法不保存镜像而直接修改已有的这个...
  • 中国电信光猫路由模式端口映射问题记录

    万次阅读 热门讨论 2019-04-10 10:58:11
    我使用的是中国电信,在获取了动态公网IP后开始了端口映射工作。这里记录一个问题,即端口映射之后,使用本光猫路由器的网络来连接其公网地址无法连接,使用非本地网络,如手机的流量访问则有效。这里引用一下其他人...
  • Docker运维笔记-Docker端口映射

    万次阅读 多人点赞 2018-10-11 17:50:59
    为什么要端口映射端口映射的指令是什么? 如何查看端口映射是否成功?
  • ssh端口映射总结

    万次阅读 2015-09-30 07:28:41
    ssh的确很强大,可以很方便的实现从本地端口到远程端口映射,通常情况下使用 -L 或者 -R参数,例如: ssh xxx@xxx.xxx -L 8080:RemoteIP:RemotePort 但是需要说明的是RemoteIP可以是127.0.0.1,此时127.0.0.1指的...
  • Docker容器的端口映射

    万次阅读 2017-04-19 10:31:07
    原文链接:...MR. OBAMA: Thank you. Thank you so much. Vice President Biden, Mr. Chief Justice, Members of the United States Congress, distinguished guests, and fellow cit
  • docker给已存在的容器添加或修改端口映射

    万次阅读 热门讨论 2019-01-31 20:22:51
    这几天研究了一下docker, 发现建立完一个容器后不能增加端口映射了,因为 docker run -p 有 -p 参数,但是 docker start 没有 -p 参数,让我很苦恼,无奈谷歌了一番,终于让我找到了解决办法 解决办法: 一种是将...
1 2 3 4 5 ... 20
收藏数 267,451
精华内容 106,980
关键字:

端口映射