一、端口轉發和端口映射
介紹端口轉發和端口映射之前先了解兩個概念:正向連接 和 反向連接
正向連接:你的機器連接目標機器
反向連接:目標機器反連你的機器
端口映射:端口映射就是將內網中的主機的一個端口映射到外網主機的一個端口,提供相應的服務。當用戶訪問外網IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。比如,我們在內網中有一臺Web服務器,但是外網中的用戶是沒有辦法直接訪問該服務器的。於是我們可以在路由器上設置一個端口映射,只要外網用戶訪問路由器ip的80端口,那麼路由器會把自動把流量轉到內網Web服務器的80端口上。並且,在路由器上還存在一個Session,當內網服務器返回數據給路由器時,路由器能準確的將消息發送給外網請求用戶的主機。在這過程中,路由器充當了一個反向代理的作用,他保護了內網中主機的安全
端口轉發:端口轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 爲網絡安全通信使用的一種方法。比如,我們現在在內網中,是沒有辦法直接訪問外網的。但是我們可以通過路由器的NAT方式訪問外網。假如我們內網現在有100臺主機,那麼我們現在都是通過路由器的這一個公網IP和外網通信的。那麼,當互聯網上的消息發送回來時,路由器是怎麼知道這個消息是給他的,而另外消息是給你的呢?這就要我們的ip地址和路由器的端口進行綁定了,這時,在路由器中就會有一個內網ip和路由器端口對應的一張表。當路由器的10000端口收到消息時,就知道把消息發送給他,而當20000端口收到消息時,就知道把消息發送給你。這就是端口轉發,其轉發一個端口收到的流量,給另一個主機。
兩者的區別:
按理解意思,是用不同的方法實現同樣的目標。
端口轉發:你給我了,我打開看看,發現這上面標誌顯示是要給張三,那麼我就給張三去。如果標誌是給李四,那我就再給李四去。
端口映射:你放到我左手,我就直接給張三;你放到我右手,我就直接給李四。這中間我不管你放我手上的是什麼東西。
轉發的重點在“轉”上面。送快遞的過來,把所有快遞都交給門口保安,保安再根據每件快遞上的收件人來分發。映射,就是在大門口給每個人裝個櫃子,送快遞的直接按收件人名字,把快遞放到對應的櫃子裏面。