端口轉(zhuǎn)發(fā)
端口轉(zhuǎn)發(fā)(Port forwarding)��,有時(shí)被叫做隧道�����,是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法�����。端口轉(zhuǎn)發(fā)是轉(zhuǎn)發(fā)一個(gè)網(wǎng)絡(luò)端口從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)到另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為����,其使一個(gè)外部用戶從外部經(jīng)過(guò)一個(gè)被激活的NAT路由器到達(dá)一個(gè)在私有內(nèi)部IP地址(局域網(wǎng)內(nèi)部)上的一個(gè)端口。
在網(wǎng)吧通過(guò)路由器或者代理連接到外網(wǎng)����,而在內(nèi)網(wǎng)建立和運(yùn)行網(wǎng)絡(luò)服務(wù)器或FTP服務(wù)器是沒(méi)辦法使外網(wǎng)用戶直接訪問(wèn)的��,通過(guò)在路由上的NAT開(kāi)啟建立相應(yīng)端口轉(zhuǎn)發(fā)的映射��,你可以指示路由器轉(zhuǎn)發(fā)對(duì)某一特定網(wǎng)端口(如80 �,為網(wǎng)絡(luò)服務(wù)器或21為FTP服務(wù)器) 所有的信息為本地網(wǎng)絡(luò)�。 這意味著,如果一個(gè)外部主機(jī)試圖通過(guò)HTTP訪問(wèn)外網(wǎng)的IP加相應(yīng)端口�,就可訪問(wèn)到相應(yīng)的內(nèi)網(wǎng)建立的服務(wù)器。 外部訪問(wèn)此服務(wù)器的用戶并不知道服務(wù)器是處于內(nèi)部網(wǎng)絡(luò)上的�����。 這種方法被廣泛應(yīng)用于網(wǎng)吧或通過(guò)NAT共享上網(wǎng)在內(nèi)網(wǎng)建立服務(wù)器的用戶��。公安監(jiān)控系統(tǒng)即通過(guò)此方法來(lái)監(jiān)控網(wǎng)吧數(shù)據(jù)的��。
端口映射
端口映射是NAT的一種�,功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址, 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP����,ADSL直接接在HUB或交換機(jī)上,所有的電腦共享上網(wǎng)���。
端口映射就是將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器�����,提供相應(yīng)的服務(wù)�。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口時(shí)����,服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。端口映射有動(dòng)態(tài)和靜態(tài)之分���。
通俗來(lái)講���,端口映射是將一臺(tái)主機(jī)的內(nèi)網(wǎng)(LAN)IP地址映射成一個(gè)公網(wǎng)(WAN)IP地址,當(dāng)用戶訪問(wèn)提供映射端口主機(jī)的某個(gè)端口時(shí)���,服務(wù)器將請(qǐng)求轉(zhuǎn)移到本地局域網(wǎng)內(nèi)部提供這種特定服務(wù)的主機(jī)�;利用端口映射功能還可以將一臺(tái)外網(wǎng)IP地址機(jī)器的多個(gè)端口映射到內(nèi)網(wǎng)不同機(jī)器上的不同端口�。 端口映射功能還可以完成一些特定代理功能,比如代理POP���,SMTP�����,TELNET等協(xié)議��。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個(gè)端口的映射���。
端口映射和端口轉(zhuǎn)發(fā)的區(qū)別
轉(zhuǎn)發(fā)與映射��,按理解意思��,是用不同的方法實(shí)現(xiàn)同樣的目標(biāo)��。
端口轉(zhuǎn)發(fā):你給我了��,我打開(kāi)看看�����,發(fā)現(xiàn)這上面標(biāo)志顯示是要給張三�,那么我就給張三去����。如果標(biāo)志是給李四,那我就再給李四去��。
端口映射:你放到我左手,我就直接給張三�����;你放到我右手���,我就直接給李四。這中間我不管你放我手上的是什么東西�����。
轉(zhuǎn)發(fā)的重點(diǎn)在“轉(zhuǎn)”上面�。送快遞的過(guò)來(lái),把所有快遞都交給門(mén)口保安�����,保安再根據(jù)每件快遞上的收件人來(lái)分發(fā)�����。映射��,就是在大門(mén)口給每個(gè)人裝個(gè)柜子�,送快遞的直接按收件人名字,把快遞放到對(duì)應(yīng)的柜子里面。
就是做端口映射的�����。端口映射對(duì)于不專(zhuān)來(lái)的人來(lái)說(shuō)�����,可能很難懂��。說(shuō)白了就是你在你的本機(jī)做個(gè)網(wǎng)站��,怎么才能讓所有人都能訪問(wèn)呢���?你可以通過(guò)做個(gè)端口映射��,把你本地的80端口映射出去�����。因?yàn)槟闳绻菗芴?hào)的話��,本機(jī)IP地址是私網(wǎng)IP�,在INTERNET上私網(wǎng)IP是不能直接被傳輸?shù)?���。所以要有公網(wǎng)IP別人才能訪問(wèn)你的網(wǎng)站�。你現(xiàn)在撥號(hào)��,撥通后運(yùn)營(yíng)商就會(huì)給你分一個(gè)公網(wǎng)IP地址�����,這樣別人就可以通過(guò)這個(gè)公網(wǎng)IP訪問(wèn)你的網(wǎng)站了��。說(shuō)的了就是別人訪問(wèn)你的網(wǎng)站���,先通過(guò)訪問(wèn)路由器上的80端口。因?yàn)槁酚善魃鲜遣荒茏鼍W(wǎng)站的����,然后路由器再把這個(gè)請(qǐng)求傳送到你本機(jī)。就是這樣�。實(shí)現(xiàn)一個(gè)端口的對(duì)接。
該文章在 2025/6/27 9:40:23 編輯過(guò)
400 186 1886
