??端口映射是NAT的一種，功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網(wǎng)。端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù)，這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供www服務(wù)的主機。Linux端口映射通常有兩種方式，種便是命令行方式，種修改配置文件的方式。下面就由新網(wǎng)小編和大家講一講linux端口映射的詳細(xì)步驟。

??一、linux端口映射的步驟/方法

??1、首先應(yīng)該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認(rèn)是0。

??這樣允許iptalbes FORWARD。

??2、在/etc/rc.d/init.d目錄下有iptables 文件，使用格式如下

??Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

??相當(dāng)與service iptables {....}

??把iptables 服務(wù)停止，清除以前的規(guī)則，存盤

??到/etc/rc.d/init.d目錄下，運行

??./iptables stop

??iptalbes -F

??iptalbes -X

??iptalbes -Z

??./iptables save

??3、重新配置規(guī)則

??iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

??iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

??iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

??iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

??DNAT SNAT 的請參考幫助，這里不再陳述。

??4、新的規(guī)則存盤

??./iptables save

??規(guī)則存盤后在/etc/sysconfig/iptables這個文件里面，若你對這個文件很熟悉

??直接修改這里的內(nèi)容也等于命令行方式輸入規(guī)則。

??5、啟動iptables 服務(wù)

??./iptables start

??在/proc/net/ip_conntrack文件里有包的流向，如下面

??tcp 6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

??src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

??二、linux主要特性

??1、基本思想

??Linux的基本思想有兩點：第一，一切都是文件；第二，每個文件都有確定的用途。其中第一條詳細(xì)來講就是系統(tǒng)中的所有都?xì)w結(jié)為一個文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等對于操作系統(tǒng)內(nèi)核而言，都被視為擁有各自特性或類型的文件。至于說Linux是基于Unix的，很大程度上也是因為這兩者的基本思想十分相近。

??2、完全免費

??Linux是一款免費的操作系統(tǒng)，用戶可以通過網(wǎng)絡(luò)或其他途徑免費獲得，并可以任意修改其源代碼。這是其他的操作系統(tǒng)所做不到的。正是由于這一點，來自全世界的無數(shù)程序員參與了Linux的修改、編寫工作，程序員可以根據(jù)自己的興趣和靈感對其進(jìn)行改變，這讓Linux吸收了無數(shù)程序員的精華，不斷壯大。

??3、完全兼容POSIX1.0標(biāo)準(zhǔn)

??這使得可以在Linux下通過相應(yīng)的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

??4、用戶、多任務(wù)

??Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)代電腦最主要的一個特點，Linux可以使多個程序同時并獨立地運行。

??5、良好的界面

??Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操作。它同時也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說是一個Linux版的Windows。

??6、支持多種平臺

??Linux可以運行在多種硬件平臺上，如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng)，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel64位芯片架構(gòu)。同時Linux也支持多處理器技術(shù)。多個處理器同時工作，使系統(tǒng)性能大大提高。

??三、linux優(yōu)點

??1、Linux由眾多微內(nèi)核組成，其源代碼完全開源；

??2、Linux繼承了Unix的特性，具有非常強大的網(wǎng)絡(luò)功能，其支持所有的因特網(wǎng)協(xié)議，包括TCP/IPv4、TCP/IPv6和鏈路層拓?fù)涑绦虻?，且可以利用Unix的網(wǎng)絡(luò)特性開發(fā)出新的協(xié)議棧；

??3、Linux系統(tǒng)工具鏈完整，簡單操作就可以配置出合適的開發(fā)環(huán)境，可以簡化開發(fā)過程，減少開發(fā)中仿真工具的障礙，使系統(tǒng)具有較強的移植性。

??Linux不僅系統(tǒng)性能穩(wěn)定，而且是開源軟件。其核心防火墻組件性能高效、配置簡單，保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中，為了追求速度和安全，Linux不僅僅是被網(wǎng)絡(luò)運維人員當(dāng)作服務(wù)器使用，甚至當(dāng)作網(wǎng)絡(luò)防火墻，這是Linux的一大亮點。小伙伴們要想獲得更多l(xiāng)inux端口映射的內(nèi)容，請關(guān)注新網(wǎng)！