了解端口映射
端口映射(Port Forwarding)是一种网络配置,允许外部网络访问内部网络中的特定服务,在服务器上开启端口映射,可以让外部用户通过互联网访问服务器上的特定服务,如Web服务器、邮件服务器等。
开启防火墙端口映射的步骤
- 确定需要映射的端口
确定你想要映射的端口号,如果你想要映射Web服务器的80端口,那么端口号就是80。
- 登录服务器
使用远程桌面工具(如Windows的Remote Desktop、Mac的Screen Sharing等)或SSH客户端(如PuTTY)登录到你的服务器。
- 检查防火墙设置
在服务器上,你需要检查当前的防火墙设置,以下是一些常见的操作系统和相应的防火墙配置方法:
-
Windows Server:
- 打开“控制面板”。
- 点击“系统和安全”,然后选择“Windows Defender 防火墙”。
- 在左侧菜单中选择“高级设置”。
- 在右侧窗口中,选择“入站规则”或“出站规则”,然后点击“新建规则”。
-
Linux(以Ubuntu为例):
- 打开终端。
- 输入
sudo ufw status来查看当前的防火墙状态。 - 如果使用的是iptables,可以使用
sudo iptables L来查看规则。
-
创建新的端口映射规则
-
Windows Server:
- 在“新建入站规则”或“新建出站规则”向导中,选择“端口”。
- 输入要映射的端口号(如80)和目标端口(也是80)。
- 选择“允许连接”。
- 为规则命名,并选择“应用规则”。
-
Linux(以iptables为例):
- 使用以下命令创建一个新的规则:
sudo iptables A INPUT p tcp dport 80 j ACCEPT - 这条命令允许外部访问80端口。
- 使用以下命令创建一个新的规则:
-
-
重启防火墙
在Windows Server上,你可能需要重启防火墙以使新规则生效,在Linux上,重启iptables或ufw服务。
-
Windows Server:
- 打开命令提示符,输入
netsh advfirewall firewall set rule group="Windows Defender 防火墙" new enable=Yes。
- 打开命令提示符,输入
-
Linux:
- 对于iptables,可以使用
sudo service iptables restart。 - 对于ufw,可以使用
sudo ufw reload。
- 对于iptables,可以使用
验证端口映射
-
使用在线端口检查工具
- 访问如
http://www.canyouseeme.org或http://www.portchecktool.com等在线工具,输入你的公网IP地址和要映射的端口号(如80),检查端口是否开放。
- 访问如
-
使用远程工具
使用远程桌面工具或SSH客户端尝试连接到你的服务器,确保连接成功。
FAQs
Q1:为什么我的端口映射没有生效?
A1: 确保你已经在防火墙中正确配置了端口映射规则,并且没有其他防火墙或安全软件阻止了端口访问,检查你的网络配置,确保没有NAT或路由问题。
Q2:如何关闭端口映射?
A2: 在防火墙设置中找到相应的端口映射规则,并将其删除,在Windows Server上,你可以通过“控制面板”中的“Windows Defender 防火墙”或“高级设置”中的“入站规则”或“出站规则”来删除规则,在Linux上,你可以使用iptables或ufw命令来删除规则。
