??端口映射是NAT的一種，功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺(tái)機(jī)器對(duì)外部提供WWW服務(wù)，這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供www服務(wù)的主機(jī)。Linux端口映射通常有兩種方式，種便是命令行方式，種修改配置文件的方式。下面就由新網(wǎng)小編和大家講一講linux端口映射的詳細(xì)步驟。

??一、linux端口映射的步驟/方法

??1、首先應(yīng)該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認(rèn)是0。

??這樣允許iptalbes FORWARD。

??2、在/etc/rc.d/init.d目錄下有iptables 文件，使用格式如下

??Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

??相當(dāng)與service iptables {....}

??把iptables 服務(wù)停止，清除以前的規(guī)則，存盤(pán)

??到/etc/rc.d/init.d目錄下，運(yùn)行

??./iptables stop

??iptalbes -F

??iptalbes -X

??iptalbes -Z

??./iptables save

??3、重新配置規(guī)則

??iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

??iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

??iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

??iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

??DNAT SNAT 的請(qǐng)參考幫助，這里不再陳述。

??4、新的規(guī)則存盤(pán)

??./iptables save

??規(guī)則存盤(pán)后在/etc/sysconfig/iptables這個(gè)文件里面，若你對(duì)這個(gè)文件很熟悉

??直接修改這里的內(nèi)容也等于命令行方式輸入規(guī)則。

??5、啟動(dòng)iptables 服務(wù)

??./iptables start

??在/proc/net/ip_conntrack文件里有包的流向，如下面

??tcp 6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

??src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

??二、linux主要特性

??1、基本思想

??Linux的基本思想有兩點(diǎn)：第一，一切都是文件；第二，每個(gè)文件都有確定的用途。其中第一條詳細(xì)來(lái)講就是系統(tǒng)中的所有都?xì)w結(jié)為一個(gè)文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等對(duì)于操作系統(tǒng)內(nèi)核而言，都被視為擁有各自特性或類(lèi)型的文件。至于說(shuō)Linux是基于Unix的，很大程度上也是因?yàn)檫@兩者的基本思想十分相近。

??2、完全免費(fèi)

??Linux是一款免費(fèi)的操作系統(tǒng)，用戶可以通過(guò)網(wǎng)絡(luò)或其他途徑免費(fèi)獲得，并可以任意修改其源代碼。這是其他的操作系統(tǒng)所做不到的。正是由于這一點(diǎn)，來(lái)自全世界的無(wú)數(shù)程序員參與了Linux的修改、編寫(xiě)工作，程序員可以根據(jù)自己的興趣和靈感對(duì)其進(jìn)行改變，這讓Linux吸收了無(wú)數(shù)程序員的精華，不斷壯大。

??3、完全兼容POSIX1.0標(biāo)準(zhǔn)

??這使得可以在Linux下通過(guò)相應(yīng)的模擬器運(yùn)行常見(jiàn)的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時(shí)，就想到以前在Windows下常見(jiàn)的程序是否能正常運(yùn)行，這一點(diǎn)就消除了他們的疑慮。

??4、用戶、多任務(wù)

??Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)代電腦最主要的一個(gè)特點(diǎn)，Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。

??5、良好的界面

??Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過(guò)鍵盤(pán)輸入相應(yīng)的指令來(lái)進(jìn)行操作。它同時(shí)也提供了類(lèi)似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說(shuō)是一個(gè)Linux版的Windows。

??6、支持多種平臺(tái)

??Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。

??三、linux優(yōu)點(diǎn)

??1、Linux由眾多微內(nèi)核組成，其源代碼完全開(kāi)源；

??2、Linux繼承了Unix的特性，具有非常強(qiáng)大的網(wǎng)絡(luò)功能，其支持所有的因特網(wǎng)協(xié)議，包括TCP/IPv4、TCP/IPv6和鏈路層拓?fù)涑绦虻?，且可以利用Unix的網(wǎng)絡(luò)特性開(kāi)發(fā)出新的協(xié)議棧；

??3、Linux系統(tǒng)工具鏈完整，簡(jiǎn)單操作就可以配置出合適的開(kāi)發(fā)環(huán)境，可以簡(jiǎn)化開(kāi)發(fā)過(guò)程，減少開(kāi)發(fā)中仿真工具的障礙，使系統(tǒng)具有較強(qiáng)的移植性。

??Linux不僅系統(tǒng)性能穩(wěn)定，而且是開(kāi)源軟件。其核心防火墻組件性能高效、配置簡(jiǎn)單，保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中，為了追求速度和安全，Linux不僅僅是被網(wǎng)絡(luò)運(yùn)維人員當(dāng)作服務(wù)器使用，甚至當(dāng)作網(wǎng)絡(luò)防火墻，這是Linux的一大亮點(diǎn)。小伙伴們要想獲得更多l(xiāng)inux端口映射的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！