端口轉(zhuǎn)發(fā)
端口轉(zhuǎn)發(fā)(Port forwarding)���,有時被叫做隧道���,是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法。端口轉(zhuǎn)發(fā)是轉(zhuǎn)發(fā)一個網(wǎng)絡(luò)端口從一個網(wǎng)絡(luò)節(jié)點到另一個網(wǎng)絡(luò)節(jié)點的行為��,其使一個外部用戶從外部經(jīng)過一個被激活的NAT路由器到達一個在私有內(nèi)部IP地址(局域網(wǎng)內(nèi)部)上的一個端口�。
在網(wǎng)吧通過路由器或者代理連接到外網(wǎng),而在內(nèi)網(wǎng)建立和運行網(wǎng)絡(luò)服務(wù)器或FTP服務(wù)器是沒辦法使外網(wǎng)用戶直接訪問的���,通過在路由上的NAT開啟建立相應(yīng)端口轉(zhuǎn)發(fā)的映射�,你可以指示路由器轉(zhuǎn)發(fā)對某一特定網(wǎng)端口(如80 ��,為網(wǎng)絡(luò)服務(wù)器或21為FTP服務(wù)器) 所有的信息為本地網(wǎng)絡(luò)。 這意味著�����,如果一個外部主機試圖通過HTTP訪問外網(wǎng)的IP加相應(yīng)端口���,就可訪問到相應(yīng)的內(nèi)網(wǎng)建立的服務(wù)器。 外部訪問此服務(wù)器的用戶并不知道服務(wù)器是處于內(nèi)部網(wǎng)絡(luò)上的�����。 這種方法被廣泛應(yīng)用于網(wǎng)吧或通過NAT共享上網(wǎng)在內(nèi)網(wǎng)建立服務(wù)器的用戶��。公安監(jiān)控系統(tǒng)即通過此方法來監(jiān)控網(wǎng)吧數(shù)據(jù)的�。
端口映射
端口映射是NAT的一種,功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址���, 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP��,ADSL直接接在HUB或交換機上����,所有的電腦共享上網(wǎng)����。
端口映射就是將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機器�����,提供相應(yīng)的服務(wù)�����。當(dāng)用戶訪問該IP的這個端口時����,服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上���。端口映射有動態(tài)和靜態(tài)之分���。
通俗來講,端口映射是將一臺主機的內(nèi)網(wǎng)(LAN)IP地址映射成一個公網(wǎng)(WAN)IP地址�����,當(dāng)用戶訪問提供映射端口主機的某個端口時��,服務(wù)器將請求轉(zhuǎn)移到本地局域網(wǎng)內(nèi)部提供這種特定服務(wù)的主機��;利用端口映射功能還可以將一臺外網(wǎng)IP地址機器的多個端口映射到內(nèi)網(wǎng)不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能�,比如代理POP,SMTP��,TELNET等協(xié)議����。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個端口的映射。
端口映射和端口轉(zhuǎn)發(fā)的區(qū)別
轉(zhuǎn)發(fā)與映射����,按理解意思��,是用不同的方法實現(xiàn)同樣的目標(biāo)����。
端口轉(zhuǎn)發(fā):你給我了,我打開看看���,發(fā)現(xiàn)這上面標(biāo)志顯示是要給張三�����,那么我就給張三去����。如果標(biāo)志是給李四,那我就再給李四去����。
端口映射:你放到我左手,我就直接給張三��;你放到我右手�,我就直接給李四。這中間我不管你放我手上的是什么東西�����。
轉(zhuǎn)發(fā)的重點在“轉(zhuǎn)”上面�����。送快遞的過來���,把所有快遞都交給門口保安�,保安再根據(jù)每件快遞上的收件人來分發(fā)�����。映射,就是在大門口給每個人裝個柜子��,送快遞的直接按收件人名字�����,把快遞放到對應(yīng)的柜子里面����。
就是做端口映射的。端口映射對于不專來的人來說�����,可能很難懂�。說白了就是你在你的本機做個網(wǎng)站�����,怎么才能讓所有人都能訪問呢�����?你可以通過做個端口映射���,把你本地的80端口映射出去����。因為你如果是撥號的話,本機IP地址是私網(wǎng)IP���,在INTERNET上私網(wǎng)IP是不能直接被傳輸?shù)?����。所以要有公網(wǎng)IP別人才能訪問你的網(wǎng)站���。你現(xiàn)在撥號,撥通后運營商就會給你分一個公網(wǎng)IP地址�����,這樣別人就可以通過這個公網(wǎng)IP訪問你的網(wǎng)站了����。說的了就是別人訪問你的網(wǎng)站,先通過訪問路由器上的80端口����。因為路由器上是不能做網(wǎng)站的��,然后路由器再把這個請求傳送到你本機���。就是這樣。實現(xiàn)一個端口的對接����。
該文章在 2025/6/27 9:40:23 編輯過
400 186 1886
