Qu'est-ce que le mappage de ports sous Linux

Le mappage de port, également connu sous le nom de redirection de port, fait référence au mappage du port de l'adresse IP d'un hôte externe vers un ordinateur de l'intranet lorsqu'un utilisateur accède à ce port de l'adresse IP du réseau externe, le serveur mappe automatiquement la demande à. la machine correspondante à l'intérieur du LAN. Cela peut être réalisé en acheminant un routeur haut débit ADSL à l'aide d'un réseau IP dynamique ou fixe.

L'environnement d'exploitation de ce tutoriel : système linux5.9.8, ordinateur Dell G3.

Pendant le processus de développement, pour des raisons d'environnement réseau, il est nécessaire d'accéder à certains ports d'autres serveurs via un certain serveur. Cela implique le problème du mappage des ports Linux. Sur les serveurs Linux, les mappages de ports Linux inférieurs à 1024 sont interdits aux utilisateurs non root. Donc, si vous souhaitez utiliser le port 80 pour accéder à Tomcat, modifiez le port de la manière conf/server, par exemple en mappant le port 80 sur 8080.

Qu'est-ce que le mappage de port Linux ?

Le mappage de port Linux, également connu sous le nom de redirection de port, consiste à mapper le port de l'adresse IP d'un hôte externe à un ordinateur de l'intranet pour fournir les services correspondants.

Lorsqu'un utilisateur accède à ce port de l'IP du réseau externe, le serveur mappe automatiquement la requête à la machine à l'intérieur du LAN correspondant.

Le mappage des ports peut être réalisé en routant un routeur haut débit ADSL à l'aide d'un réseau IP dynamique ou fixe. L'ADSL se connecte directement à un hub ou un commutateur pour permettre aux ordinateurs de partager Internet.

Si un utilisateur accède au port d'un hôte Linux qui fournit un port mappé, le serveur enverra une requête à l'hôte du LAN qui fournit ce service spécifique. Plusieurs ports sur une machine d'adresse IP externe peuvent également être mappés à différents ports sur différents ordinateurs du réseau interne. Le mappage de ports peut également exécuter certaines fonctions de proxy spécifiques.

Le mappage des ports est divisé en dynamique et statique. Mappage de port dynamique : lorsqu'un ordinateur sur l'intranet souhaite accéder à un site Web, il enverra un paquet de données à la passerelle NAT. L'en-tête comprend l'adresse IP et le port du site Web de l'autre partie, ainsi que l'adresse IP et le port locaux de la passerelle NAT. remplacez l'adresse IP et le port locaux par sa propre adresse IP de réseau public et un port inutilisé, et cette relation de mappage sera enregistrée pour une utilisation future lors du transfert de paquets de données.

Comment faire le mappage de port

Vous pouvez utiliser iptables pour le mappage de port :

Étape 1 : Activez la fonction de mappage de port :

• Première méthode : (Autoriser le transfert de paquets)

sudo echo '1' > /proc/sys/net/ipv4/ip_forward

• Méthode 2 :

vim /etc/sysctl.conf
将 ;net.ipv4.ip_forward = 0 这一行的注视去掉 , 并将 0 改为 1
修改后的结果为 : 
net.ipv4.ip_forward = 1

Étape 2 : Cartographie :

• DNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标机IP:目标机端口

• SNAT

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j SNAT --to-destination 目标机IP:目标机端口

Recommandations associées : " Tutoriel vidéo Linux》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!