端口轉發(fā)
端口轉發(fā)(Port forwarding)�����,有時被叫做隧道���,是安全殼(SSH) 為網(wǎng)絡安全通信使用的一種方法。端口轉發(fā)是轉發(fā)一個網(wǎng)絡端口從一個網(wǎng)絡節(jié)點到另一個網(wǎng)絡節(jié)點的行為��,其使一個外部用戶從外部經(jīng)過一個被激活的NAT路由器到達一個在私有內部IP地址(局域網(wǎng)內部)上的一個端口。
在網(wǎng)吧通過路由器或者代理連接到外網(wǎng)���,而在內網(wǎng)建立和運行網(wǎng)絡服務器或FTP服務器是沒辦法使外網(wǎng)用戶直接訪問的,通過在路由上的NAT開啟建立相應端口轉發(fā)的映射���,你可以指示路由器轉發(fā)對某一特定網(wǎng)端口(如80 ��,為網(wǎng)絡服務器或21為FTP服務器) 所有的信息為本地網(wǎng)絡����。 這意味著�,如果一個外部主機試圖通過HTTP訪問外網(wǎng)的IP加相應端口���,就可訪問到相應的內網(wǎng)建立的服務器���。 外部訪問此服務器的用戶并不知道服務器是處于內部網(wǎng)絡上的。 這種方法被廣泛應用于網(wǎng)吧或通過NAT共享上網(wǎng)在內網(wǎng)建立服務器的用戶�����。公安監(jiān)控系統(tǒng)即通過此方法來監(jiān)控網(wǎng)吧數(shù)據(jù)的���。
端口映射
端口映射是NAT的一種�����,功能是把在公網(wǎng)的地址轉翻譯成私有地址����, 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP,ADSL直接接在HUB或交換機上���,所有的電腦共享上網(wǎng)�����。
端口映射就是將外網(wǎng)主機的IP地址的一個端口映射到內網(wǎng)中一臺機器,提供相應的服務����。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網(wǎng)內部的機器上��。端口映射有動態(tài)和靜態(tài)之分��。
通俗來講��,端口映射是將一臺主機的內網(wǎng)(LAN)IP地址映射成一個公網(wǎng)(WAN)IP地址�����,當用戶訪問提供映射端口主機的某個端口時�,服務器將請求轉移到本地局域網(wǎng)內部提供這種特定服務的主機�;利用端口映射功能還可以將一臺外網(wǎng)IP地址機器的多個端口映射到內網(wǎng)不同機器上的不同端口����。 端口映射功能還可以完成一些特定代理功能��,比如代理POP��,SMTP,TELNET等協(xié)議���。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個端口的映射����。
端口映射和端口轉發(fā)的區(qū)別
轉發(fā)與映射����,按理解意思�,是用不同的方法實現(xiàn)同樣的目標��。
端口轉發(fā):你給我了�,我打開看看��,發(fā)現(xiàn)這上面標志顯示是要給張三��,那么我就給張三去���。如果標志是給李四���,那我就再給李四去����。
端口映射:你放到我左手���,我就直接給張三;你放到我右手���,我就直接給李四���。這中間我不管你放我手上的是什么東西���。
轉發(fā)的重點在“轉”上面��。送快遞的過來�����,把所有快遞都交給門口保安�����,保安再根據(jù)每件快遞上的收件人來分發(fā)。映射��,就是在大門口給每個人裝個柜子��,送快遞的直接按收件人名字�����,把快遞放到對應的柜子里面�。
就是做端口映射的�����。端口映射對于不專來的人來說��,可能很難懂���。說白了就是你在你的本機做個網(wǎng)站�����,怎么才能讓所有人都能訪問呢?你可以通過做個端口映射���,把你本地的80端口映射出去���。因為你如果是撥號的話�,本機IP地址是私網(wǎng)IP����,在INTERNET上私網(wǎng)IP是不能直接被傳輸?shù)?�。所以要有公網(wǎng)IP別人才能訪問你的網(wǎng)站���。你現(xiàn)在撥號����,撥通后運營商就會給你分一個公網(wǎng)IP地址���,這樣別人就可以通過這個公網(wǎng)IP訪問你的網(wǎng)站了。說的了就是別人訪問你的網(wǎng)站�,先通過訪問路由器上的80端口�。因為路由器上是不能做網(wǎng)站的,然后路由器再把這個請求傳送到你本機�����。就是這樣�����。實現(xiàn)一個端口的對接���。
該文章在 2025/6/27 9:40:23 編輯過
400 186 1886
