映射Linux下实现端口映射的方法（linux创建端口）

Linux端口映射是把一台主机上的一个服务监听指定端口上，允许从另外一台或多台主机上指定的端口连接通过映射规则映射到主机上服务所监听的端口，实现保护内网的作用。本文将介绍Linux下实现端口映射的方法。

一、SSH实现端口映射

SSH是一款经典的安全加密登录软件，具有简单实用的特点，可以帮助用户从远程计算机的网络中安全的发起连接，也可以用来实现端口映射。只要在服务器上开启SSH服务，然后在服务器上通过SSH服务器定义一个远程转发端口，用户只需要在本地建立连接到该远程转发端口即可实现端口映射。

具体步骤如下：

1）在服务器上开启SSH服务：

sudo apt-get install openssh-server

2）定义一个远程转发端口：

假设本地监听的端口为2738，那么可以使用以下命令建立端口转发：

ssh -R 3389:127.0.0.1:2738 root@…

上面命令表示从服务器远程3389端口转发到本地的127.0.0.1的2738端口，实现端口映射。

3）在本地建立连接到该远程转发端口：

假设服务器IP地址为…，那么可以使用以下命令建立本地连接：

ssh -p 3389 root@…

这样就实现了Linux端口映射，可以保护内网。

二、iptables实现端口映射

iptables是Linux中的一个网络过滤框架，可以用来限制入出网络的端口，从而实现端口映射，不同于SSH实现的端口映射，iptables是实现端口转发的一种方法，可以把一个网络的端口转发到另一个网络的端口。

具体步骤如下：

1）打开系统防火墙iptables：

sudo iptables -F

2）设置转发规则：

iptables -I INPUT -p tcp –dport 3389 -j ACCEPT # 允许远程转发端口连接本地服务

iptables -t nat -A PREROUTING -p tcp –dport 3389 -j DNAT –to-destination 192.168.0.2:2738 # 把客户端连接远程转发端口转发到本地指定IP服务

上面命令表示从客户端连接远程转发端口3389转发到本地IP 192.168.0.2，端口2738上，实现端口映射。

三、实现端口映射的其他方法

除了SSH和iptables外，还可以通过如下方法实现端口映射：

1）使用3proxy软件实现端口映射，3proxy可以把从指定的端口转发到另一个端口。

2）使用Apache代理服务器实现端口映射，Apache可以把请求转发到指定的IP地址和端口上。

3）使用nginx反向代理实现端口映射，nginx可以把请求转发到指定的IP地址和端口上。

以上就是Linux下实现端口映射的方法，不管是SSH、iptables还是其他工具，用户都可以根据不同的需求，选择合适的技术实现端口映射，以保护内网的安全。