如何设置端口映射,将内网指定端口服务提供互联网上使用?大多数人都会想到路由器的端口映射,当有路由权限和公网IP时,是可以的;而当没有路由权限和没有公网IP时,就需要用到像nat123这样的端口映射工具来实现。
设置端口映射,简单来说就是将一台物理服务器上的端口关联到另一台服务器的端口,从而实现让后者访问前者的资源。要完成这一设置,需要依次在防火墙、目标服务器应用程序上进行相应操作,有公网IP时用路由器暴露出去,只有内网IP时用类似nat123端口映射工具映射到互联网上。
一、防火墙设置
防火墙在网络安全中起着关键作用,它控制着网络间的访问和数据传输。在设置端口映射时,首先要让防火墙允许指定端口的映射,以便外部能够访问服务器上的资源。
Windows 防火墙设置
1.打开防火墙设置:通过 Windows 搜索栏输入 “控制面板”,打开控制面板窗口。在控制面板中,找到 “系统和安全” 选项,点击进入后选择 “Windows Defender 防火墙”。也可以直接在搜索栏中输入 “Windows Defender 防火墙”,快速找到并打开。
2.进入高级设置:在 Windows Defender 防火墙界面左侧,点击 “高级设置”,进入高级安全 Windows Defender 防火墙窗口。这里可以对防火墙的各种规则进行详细配置。
3.新建入站规则:在高级安全 Windows Defender 防火墙窗口中,点击左侧的 “入站规则”,然后在右侧点击 “新建规则”。在弹出的新建入站规则向导中,选择 “端口” 选项,点击 “下一步”。
4.配置端口设置:在 “协议和端口” 页面,选择 “TCP” 或 “UDP” 协议,根据要映射的服务来确定。如果是 Web 服务,通常选择 TCP 协议。然后选择 “特定本地端口”,并输入要映射的端口号,比如常见的 Web 服务端口 80 或 443。点击 “下一步”。
5.设置操作和作用域:在 “操作” 页面,选择 “允许连接”,这样外部设备才能通过该端口访问服务器。在 “作用域” 页面,可以设置允许访问的源 IP 地址范围,如果不确定,可以留空表示允许所有来源。点击 “下一步”。
6.配置配置文件和名称:在 “配置文件” 页面,选择该规则适用的网络环境,如域、专用、公用等,一般全选即可。最后,在 “名称” 页面,输入一个便于识别的规则名称,如 “Web 服务端口映射”,点击 “完成”。
Linux 防火墙设置(以 Ubuntu 为例,使用 UFW 防火墙)
1.安装 UFW 防火墙(如果未安装):打开终端,输入命令sudo apt-get install ufw,按照提示完成安装。
2.启用 UFW 防火墙:在终端输入sudo ufw enable,启用防火墙。
3.允许端口映射:输入命令sudo ufw allow <端口号>/<协议>,例如要允许 TCP 协议的 80 端口映射,输入sudo ufw allow 80/tcp。如果要允许 UDP 协议的某个端口,将命令中的协议和端口号替换即可。
二、路由器设置
防火墙设置完成后,需要在路由器上进行端口映射配置,让路由器将接收到的请求转发到目标服务器。
(一)登录路由器管理界面
1.确定路由器 IP 地址:打开命令提示符(Windows)或终端(Linux、Mac),输入ipconfig(Windows)或ifconfig(Linux、Mac)命令,查看本地连接的详细信息,找到 “默认网关”,这就是路由器的 IP 地址,常见的如 192.168.1.1 或 192.168.0.1。
2.打开浏览器登录:在浏览器地址栏输入路由器 IP 地址,按下回车键,在弹出的登录界面输入路由器的用户名和密码。如果没有修改过,大部分路由器的默认用户名和密码为 admin。
(二)目标服务器应用程序设置
在防火墙和路由器设置完成后,还需要在目标服务器上的应用程序中进行相应设置,确保应用程序能够正确响应外部请求。
(一)以 Web 服务器为例(使用 Apache 服务器)
1.配置 Apache 服务器:找到 Apache 服务器的配置文件,一般在/etc/apache2/目录下,文件名为apache2.conf或httpd.conf。使用文本编辑器打开该文件。
2.设置监听端口:在配置文件中找到Listen指令,默认情况下可能是Listen 80。如果在路由器上设置的外部端口不是 80,需要将此处的端口号修改为与外部端口一致,例如Listen 8080。
3.重启 Apache 服务器:保存配置文件后,在终端输入sudo systemctl restart apache2(Ubuntu 系统)或sudo service httpd restart(CentOS 系统),使配置生效。
(二)以 FTP 服务器为例(使用 VSFTPD 服务器)
1.配置 VSFTPD 服务器:打开 VSFTPD 的配置文件,一般在/etc/vsftpd.conf。使用文本编辑器打开该文件。
2.设置端口号:找到listen_port选项,如果没有则添加,将其值设置为与路由器映射的端口号一致,例如listen_port=2121。
3.重启 VSFTPD 服务器:保存配置文件后,在终端输入sudo systemctl restart vsftpd(Ubuntu 系统)或sudo service vsftpd restart(CentOS 系统),使配置生效。
三、用路由器设置端口映射(需要公网IP)
1.找到端口映射选项:不同品牌和型号的路由器,其端口映射设置位置和名称可能不同。一般在 “高级设置”“转发规则”“虚拟服务器” 等菜单中。例如,TP - LINK 路由器在 “转发规则” 中的 “虚拟服务器” 选项;小米路由器在 “高级设置” 中的 “端口转发” 选项。
2.配置映射参数:进入端口映射设置页面后,填写以下信息:
-服务名称:自定义一个名称,方便识别,如 “Web 服务器端口映射”。
-内部 IP 地址:填写目标服务器的内网 IP 地址,确保目标服务器与路由器在同一局域网内。
-内部端口:填写目标服务器上运行服务的端口号,如 Web 服务的 80 端口。
-外部端口:可以与内部端口相同,也可以根据需要设置不同的端口号,这是外网访问路由器时使用的端口。
-协议类型:选择与服务对应的协议,如 TCP 或 UDP。
1.保存设置:填写完所有参数后,点击 “保存”“应用” 或 “确定” 按钮,使端口映射设置生效。
四、验证端口映射
1.使用端口扫描工具:可以使用在线端口扫描工具,如 “站长工具” 中的端口扫描功能,输入路由器的公网 IP 地址和设置的外部端口号,进行端口扫描。如果端口扫描结果显示端口处于开放状态,说明端口映射设置成功。也可以使用专业的端口扫描软件,如 Nmap,在命令行中输入nmap -p <外部端口号> <公网IP地址>进行扫描。
2.实际访问目标服务器:在另一台处于外网的设备上,通过浏览器或相应的客户端软件,输入路由器的公网 IP 地址和设置的外部端口号,尝试访问目标服务器上的服务。例如,如果是映射 Web 服务器端口,在浏览器中输入公网 IP 和端口号后,应该能够看到 Web 页面;如果是映射 FTP 服务器端口,使用 FTP 客户端软件输入公网 IP 和端口号,应该能够连接到 FTP 服务器并进行文件传输等操作。
五、用软件工具设置端口映射(不用公网IP)
如果本地没有公网IP使用权限的,则需要用类似nat123这样的端口映射工具来做端口映射让互联网上访问。
映射工具原理:将内网IP端口转换成公网地址端口,并根据需求选择使用端对端直连方式,或改变端口转发模式实现。
操作步骤:在目标内网本地使用nat123客户端添加映射设置,自定义好对应的内外网地址,将本地局域网IP端口与自己域名或默认生成的二级域名,进行绑定关系。然后在异地外网上网环境,通过对应自定义的域名地址和外网端口号进行连接访问。
通过以上步骤,就可以完成端口映射的设置,实现一台服务器上的资源被另一台服务器访问。在操作过程中,要仔细核对各项设置参数,确保设置正确无误。
扫一扫
8745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
