端口映射是什么意思？端口映射与端口转发的区别是什么

2022-07-13 15:13:52 来源：三秦科技网

宽带网关一般集成了防火墙，通常情况下广域网中的计算机想要通过网关访问局域网中的某些服务器就无法实现。网关提供了端口映射功能，给端口映射定义一个服务端口，所有来自广域网对此端口的服务请求将被网关重新定位给局域网中的相应服务器。这样，广域网中的计算机就能访问您局域网的服务器了。

端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机，有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似，但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口，而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信，而端口转发只能实现外网到内网的单向通信。

转发是一种与其他网络应用程序交互的方式。在SSH连接的一端，SSH截取其他程序的服务请求，将其通过加密的SSH连接发送，传给另一端的适当服务接收者。多数情况下，这一过程对连接的两端而言都是透明的：每端都相信它在与对方直接对话，丝毫意识不到转发的存在。SSH转发还有更强大的功能，可以实现几种原来无法实现的通信。

因为某些原因，用户只能经过一个非安全的主机才能连接到一个安全的主机，在这种情况下，ssh提供了一个名为端口转发的功能。利用“端口转发”功能，用户就能够加强连接路由上非安全路段的安全性。用户需要做的只是简单地在非安全主机上指定一个端口，非安全主机将通过这个端口与安全主机建立连接。这就在本地主机和远程主机之间以那个非安全主机为跳板建立了一个直接的连接。用户可以对远程主机或者自己的本地主机上的端口设置端口转发功能。如果是把远程主机的一个端口转发到本地主机上的某个端口，需要使用ssh命令的-R选项，后面分别跟着本地端口、远程主机地址以及将要被转发的远程端口，彼此之间用冒号隔开。它的工作原理是分配一个套接字来监听远程方面的那个端口。只要有连接建立在这个端口上，该连接就会被转发到一个安全的通道上，也就建立起一个从本地机器到远程端口的连接。

标签：端口映射技术手段内网地址