映射端口和IP命令

防火墙公网IP设置及端口映射方法（一）防火墙初始配置 1. 导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2. 将电脑的网线与防火墙的WAN口相连，打开防火墙电源。

3. 设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。

输入用户名和密码进入管理界面。

防火墙的WAN口默认的IP是“10.50.10.45”，防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4. 导入“license许可证文件”系统配置---升级许可，点如下图中的浏览，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

5. 增加管理主机（或改成“管理主机不受限制”）管理配置―管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制”上打勾。

记得“保存配置”。

6. 增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，子网掩码为：255.255.255.07. 将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254”8. 记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1. 配置公网IP网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2. 配置默认网关网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。

3. 保存配置。

（三）防火墙端口映射方法:1.添加服务设置路径为:”对像定义?服务?服务列表”,然后添加服务,如下图所示:2.添加端口映射设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功): 规则名填写为:jyd-dvr 类型选择为:端口映射源地址选择为:any公开地址选择为:WAN接口的外网地址对外服务请选择为jyd-dvrService，即上一节添加的服务类型公开地址映射为:请填写为硬盘录像机的内网IP地址对外服务映射为:请选择为jyd-dvrService，即上一节添加的服务类型填写完成后请”确定”后,再保存配置.（四）防火墙添加服务器映射（SIP服务器映射出去,有SIP时用这个。

Linux端口映射1. 概述在Linux系统中，端口映射是一种网络转发技术，用于在不同网络之间传输数据。

它允许将一个公共的IP地址和端口映射到内部网络中的主机和端口上，使外部网络可以通过对外公布的地址和端口访问内部网络中的服务。

本文将介绍如何在Linux系统中进行端口映射的配置和使用。

2. 端口映射方法2.1. 使用iptables进行端口映射iptables是Linux系统中一个功能强大、灵活的防火墙工具。

可以利用iptables来实现端口映射功能。

下面介绍两种常用的iptables端口映射配置方法。

2.1.1. DNAT方式端口映射DNAT（Destination Network Address Translation）方式是一种基于目标地址转换的端口映射方法。

它将指定的外部端口映射到内部网络主机的指定端口上。

使用以下命令进行DNAT方式的端口映射配置：sudo iptables -t nat -A PREROUTING -p tcp --dp ort <外部端口> -j DNAT --to-destination <内部主机I P>:<内部端口>例如，将外部服务器的80端口映射到内部网络的192.168.1.10主机的8080端口上，可以使用以下命令：sudo iptables -t nat -A PREROUTING -p tcp --dp ort 80 -j DNAT --to-destination 192.168.1.10:80802.1.2. REDIRECT方式端口映射REDIRECT方式是一种基于目标地址重定向的端口映射方法。

它将指定的外部端口重定向到本地主机上的另一个端口。

使用以下命令进行REDIRECT方式的端口映射配置：sudo iptables -t nat -A PREROUTING -p tcp --dp ort <外部端口> -j REDIRECT --to-port <本地端口>例如，将外部服务器的8888端口重定向到本地主机的80端口上，可以使用以下命令：sudo iptables -t nat -A PREROUTING -p tcp --dp ort 8888 -j REDIRECT --to-port 802.2. 使用socat进行端口映射socat是一个功能强大的网络工具，通过它可以实现很多网络操作，包括端口映射。

端口映射原理
端口映射是一种将公网IP地址和端口映射到内网设备的网络
技术。

它的原理是通过在路由器或防火墙上设置映射规则，将外部发起的连接请求转发到内网设备的指定端口上。

具体来说，端口映射的原理如下：
1. 公网IP和内网设备的关联：在家庭或企业网络中，每个设
备都有一个内部的私有IP地址，而整个网络通过路由器连接
到互联网，被分配一个公网IP地址。

通过端口映射，可以将
公网IP地址和内网设备关联起来。

2. 映射规则设置：用户需要在路由器或防火墙上设置端口映射规则。

这些规则通常包括外部端口、内部IP地址和内部端口。

外部端口是公网IP地址上的端口号，用于接收外部发起的连
接请求。

内部IP地址是内网设备的私有IP地址，表示要将连
接请求转发到哪个设备上。

内部端口是内网设备上的端口号，用于接收转发的连接请求。

3. 连接请求转发：当外部主机通过公网IP地址和外部端口发
送连接请求时，路由器或防火墙会根据设置的端口映射规则将该请求转发到内网设备的对应端口上。

4. 数据传输：一旦连接请求被成功转发到内网设备，数据的传输就可以开始了。

从此时起，内网设备和外部主机之间可以直接交换数据。

需要注意的是，端口映射仅能实现将外部请求转发到内网设备上，但无法通过映射规则主动发起连接。

这是因为映射规则是基于外部主机的连接请求，而不是内网设备的主动请求。

总结来说，端口映射利用网络设备上的规则，将公网IP地址和外部端口映射到内网设备上，以实现对内网设备的远程访问和数据传输。

这对于搭建服务器、远程控制设备或建立P2P
连接等场景非常有用。

端口映射在动态公网和内网IP的教程端口映射在动态公网和内网IP的教程路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器一开始分配的是动态公网IP地址，或甚至是内网IP地址时该怎么映射?今天我们就来看看路由器端口映射在动态公网和内网IP的教程，需要的朋友可以参考下方法步骤1、固定公网IP地址时。

虽然由于网络运营商的限制此环境比较少见了。

路由分配的是固定公网，直接一步路由映射，开启允许外网访问内网对应的地址端口即可。

在外网访问时直接访问路由公网IP地址。

2、动态公网IP地址时。

需要同时结合二步使用：路由映射+动态域名解析。

路由映射参照上一步。

动态域名解析使用方式：在内网安装使用nat123客户端并添加一个动态解析记录。

路由映射和动态解析后，在外网访问时，使用动态解析后的域名进行访问。

3、内网环境时。

通过客户端映射方式发布外网。

在内网安装使用nat123客户端并登录添加映射记录，将内网固定地址映射到外网地址上，可以使用自己的域名也可以直接使用默认的开放二级域名作为外网访问地址。

4、客户端的端口映射使用自己的域名正确方式：1)登录客户端添加映射，外网地址使用自己的域名填写。

2)在自己注册解析域名网站后台设置对应的cname指向。

源地址是自己映射时填写的域名地址，目标地址是添加修改映射时显示提示的自主域名cname地址。

5、别忘记要确保内网自己的应用正常运行先，再映射外网。

如想外网远程桌面内网电脑，先在目标电脑开启允许远程在局域网内可以正常远程测试先。

注意事项：1、80映射后，如本地是公网，可开启本地公网加速，发挥本地带宽优势。

2、不收录网站还是使用非80网站映射比较安全稳定。

3、全端口映射后，在所有访问端都需要同时安装使用访问者，此模式映射时有速度优势。

相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

端口映射原理
端口映射是指将一个计算机网络上的端口映射到另一个计算机网
络的端口上。

一台设备的端口是用来连接不同设备交换数据的通道，
而映射则将一个设备的端口映射到另一台设备的端口上。

端口映射的原理是利用网络地址转换（NAT）技术，将本地计算机
的IP地址与端口号映射到公网上的另一台计算机的IP地址与端口号上。

这有利于局域网内的计算机能够访问公网，并提供公网中的服务
给访问者使用，同时也能保证局域网的隐私和安全。

端口映射经常用于互联网游戏、P2P下载等场景。

在这些场景下，用户需要连接到其他计算机或服务器，但他们都处在不同的网段中。

如果没有端口映射，这些用户就不能直接连接到其他计算机或服务器。

但通过端口映射技术，这些用户就可以像在同一网段内一样连接到其
他计算机或服务器了。

在端口映射的过程中，需要注意几个问题。

首先，为了进行端口
映射，需要打开本地计算机上的端口，并将其映射到公网上的另一台
计算机的端口。

这样可以确保局域网中的计算机不会被意外外部访问。

其次，需要注意策略防火墙等网络安全设备的防护措施，以确保计算
机的安全性。

以上是端口映射的原理和应用情况，通过合理应用端口映射技术，可以在互联网上更加便捷地实现各种服务和应用。

同时，也需要注意
网络安全，保护计算机不被不良攻击。

IP和端口映射如果ISP提供的IP地址比较多可以使用NA T为每一个服务器映射一个外部地址。

但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Ip address 192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat insideNo shutdownInterface fastethernet0/1Ip address 211.82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110ADSL路由方式的NAT(端口映射)专题NA T是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.*.*。

IP地址的端口映射与转发的方式IP地址的端口映射与转发是一种网络技术，旨在解决网络通信中的许多问题。

本文将分析IP地址的端口映射与转发的方式，并探讨其在网络通信中的应用。

1. 概述IP地址的端口映射与转发是一种将公网IP地址与内部网络的不同IP地址进行映射和转发的技术。

在互联网中，每个计算机都有一个唯一的IP地址，但当多台设备共享一个公网IP地址时，端口映射与转发的方式可以帮助实现数据包的准确传递。

2. 端口映射的方式（1）静态端口映射静态端口映射是最常见的一种方式，它通过在路由器或防火墙上设定规则，将外部端口映射到内部网络中的特定IP地址和端口。

例如，我们可以将外部端口80映射到内部服务器的HTTP服务端口。

（2）动态端口映射动态端口映射是根据需要临时创建的一种映射方式。

在这种情况下，路由器或防火墙会临时分配外部端口给内部网络的设备，并在通信结束后自动解除映射。

动态端口映射有助于提高网络的安全性。

3. 端口转发的方式（1）简单端口转发简单端口转发是一种将某个端口的数据完全转发到其他内部设备的方式。

通过此种方式，我们可以方便地实现设备之间的通信。

例如，我们可以将外部端口8080转发到内部某台设备的SSH服务端口。

（2）反向端口转发反向端口转发是一种通过中转服务器将外部请求转发到内部网络的特定设备。

这种方式常被用来实现对内部网络的访问控制和加密隧道的功能。

反向端口转发可以帮助企业构建安全的远程访问解决方案。

4. 应用案例（1）远程访问利用端口映射与转发的方式，我们可以实现在外部网络环境下对内部网络中的设备进行远程访问。

比如，通过将内部服务器的RDP端口映射到公网地址的某个端口上，我们可以在外部网络中使用RDP协议实时访问内部服务器。

（2）多设备共享公网IP在某些情况下，多个设备需要共享一个公网IP地址。

通过端口映射与转发的方式，我们可以将不同的端口映射到内部网络的不同设备上，实现数据包的正确传递。

端口映射的几种实现方法端口映射是一种网络技术，可以将外部网络请求映射到内部网络中的特定设备或应用程序。

它在许多网络环境中都被广泛使用，如家庭网络、企业网络等。

在本文中，我将介绍几种常见的端口映射实现方法，并对它们的原理和应用进行讨论。

1.静态端口映射静态端口映射是最简单的端口映射方法之一、它需要在路由器或防火墙上手动配置端口映射规则。

通过将公共IP地址和端口映射到内部设备的私有IP地址和端口上，外部网络请求可以被正确转发到内部设备。

这种方法通常适用于只有一个或几个内部设备需要进行端口映射的场景。

2.动态端口映射动态端口映射是一种更灵活的端口映射方法。

它通过使用通用的端口映射协议（如Universal Plug and Play）来动态地配置端口映射规则。

当一个内部设备需要对外部网络提供服务时，它可以向路由器或防火墙发送请求，请求创建一个新的端口映射规则。

这种方法适用于需要频繁添加、删除或修改端口映射规则的场景。

3.反向端口映射反向端口映射是一种特殊的端口映射方法，用于在内部网络中部署服务器。

正常情况下，服务器会监听指定的端口，并等待来自外部网络的请求。

但是，在一些情况下，服务器位于一个无法直接访问的内部网络中。

这时，可以使用反向端口映射将外部网络请求转发到内部服务器。

在这种情况下，内部服务器会向路由器或防火墙发送请求，以创建一个端口映射规则，将外部请求转发到服务器。

这种方法适用于需要提供对内部服务器的远程访问的场景。

4.UPnP端口映射UPnP（Universal Plug and Play）是一种网络协议，用于在家庭网络中自动配置设备和服务。

UPnP端口映射可以通过UPnP协议自动配置路由器或防火墙上的端口映射规则。

当一个内部设备需要对外部网络提供服务时，它可以通过UPnP协议向路由器或防火墙发送请求，以创建一个新的端口映射规则。

UPnP端口映射使得配置端口映射变得更加简单和自动化，但安全性方面需谨慎使用。

VPN中的IP地址映射与端口转发在虚拟专用网络（VPN）中，IP地址映射和端口转发是两个关键的概念。

它们在确保网络连接安全和数据传输的顺畅方面起着重要的作用。

本文将深入探讨VPN中的IP地址映射和端口转发的原理、应用以及相关的技术。

一、IP地址映射1.1 IP地址映射概述IP地址映射是指将一个IP地址转换成另一个IP地址的过程。

在VPN中，IP地址映射通常用于隐藏真实的IP地址，以保护用户的隐私和提高网络安全性。

1.2 IP地址映射的原理在VPN中，IP地址映射可通过多种技术实现，其中最常用的是网络地址转换（Network Address Translation, NAT）。

NAT将内部网络的私有IP地址映射为公共IP地址，使得内部网络的真实IP地址对外部网络不可见。

这种映射方式有效地保护了内部网络的安全性。

1.3 IP地址映射的应用IP地址映射在VPN中有多种应用场景。

首先，它可以用于实现远程访问。

比如，在企业VPN中，远程员工可以通过映射的IP地址安全地访问公司内部资源。

其次，IP地址映射还可以用于实现匿名浏览。

通过将真实IP地址映射为其他虚拟的IP地址，用户可以在互联网上匿名浏览，增加网络隐私与安全。

二、端口转发2.1 端口转发概述端口转发是指将数据包从一个端口转发到另一个端口的过程。

在VPN中，端口转发被广泛应用于路由器和防火墙等设备上，以实现不同网络之间的数据传输和连接。

2.2 端口转发的原理在VPN中，端口转发通过在路由器或防火墙上设置规则实现。

这些规则指定了源端口和目标端口之间的对应关系，以确保数据包能够正确地转发到目标设备。

通过端口转发，VPN可以实现跨网络的数据传输和连接。

2.3 端口转发的应用端口转发在VPN中有多种应用场景。

例如，它可以用于实现远程桌面访问，允许用户通过VPN安全地访问远程计算机的桌面界面。

此外，端口转发还可以用于搭建虚拟内网，将多个内部网络连接起来，实现资源共享和数据传输。

TP-link路由器端口映射设置教程
TP-link路由器端口映射的作用就是让互联网上的用户可以访问内网中的服务器，下面是店铺给大家整理的一些有关TP-link路由器端口映射的设置教程，希望对大家有帮助!
TP-link路由器端口映射的设置教程
本文假设需要映射的端口号为80(HTTP服务器)，内网中对应服务器的静态ip地址是192.168.1.100，其它端口号映射的设置方法一样。

端口映射设置：
1、登陆到Web管理界面：在浏览器里面输入192.168.1.1(TP-Link路由器默认管理地址)，然后按回车键---->输入用户名和密码(默认都是admin),点击“确定”进行登陆。

2、进入“虚拟服务器”设置界面：在TP-link路由器的管理界面点击“转发规则”
然后在“转发规则”下面点击“虚拟服务器”
3、设置端口映射：其实设置端口映射就是在TP-link路由器的虚拟服务器下面添加一条新条目，点击“添加新条目”
在“服务端口号”后面填写80---->在“ip地址”后面填写192.168.1.100---->协议选择“TCP”---->状态后面选择“生效”---->点击“保存”。

(如果需要把多个端口好映射到同一个内网ip地址上，只需要在“服务端口号”后面填写一个端口的范围就是了，例如需要把21、53、80、110等端口映射到192.168.1.100，只需要在“服务端口号”后面填写21-110即可，其它的设置不便。

)
在虚拟服务器界面可以查看到刚才设置端口映射已经生效了，如图:。

家庭网关设备的动态IP地址管理和端口映射功能在家庭网络中，网关设备是连接家庭内部网络与外部互联网的关键。

随着互联网在日常生活中的普及，越来越多的家庭开始使用家庭网关设备来管理和保护他们的家庭网络。

其中，动态IP地址管理和端口映射功能是家庭网关设备中的两个重要特性。

动态IP地址管理是指家庭网关设备能够为家庭内部网络中的设备自动分配动态IP地址的能力。

传统的家庭网络通常使用静态IP地址，需要手动配置每个设备的IP地址，并且如果网络中有新设备加入，就需要重新配置IP地址，非常繁琐。

而动态IP地址管理功能能够自动为家庭内部网络中的设备分配唯一的IP地址，避免了手动配置的麻烦。

家庭网关设备通常通过DHCP（动态主机配置协议）来实现动态IP地址管理。

DHCP服务器会分配可用的IP地址给家庭网络中的设备，并且在一段时间后会自动释放没有被使用的IP地址，以便其他设备使用。

这样一来，家庭网络中的设备可以自动获得IP地址，无需手动配置，方便实用。

端口映射功能是指家庭网关设备能够将家庭内部网络中的设备与外部互联网之间的通信进行转发的能力。

在家庭网络中，每个设备都有自己的IP地址和端口号，可以通过端口映射功能将内部设备的端口映射到外部网络上的一个公共IP地址和端口号上，使得外部网络可以与内部设备进行通信。

对于一些需要远程访问的应用，如远程桌面、IP摄像头等，端口映射功能可以让用户在外部网络上直接访问家庭网络中的设备，方便实用。

同时，端口映射功能还可以实现一些特殊应用的需求，如多人在线游戏等。

家庭网关设备通常通过NAT（网络地址转换）技术实现端口映射功能，NAT会将内部设备的IP地址和端口号映射到外部网络上的一个公共IP地址和端口号上，从而实现通信转发。

动态IP地址管理和端口映射功能不仅提高了家庭网络的使用便利性，还增强了网络的安全性。

动态IP地址管理可以防止IP地址冲突问题的发生，避免了由于重复IP地址导致的网络故障。

网络IP的端口映射和端口转发在网络通信中，端口是一种用于标识应用程序或服务的数字地址。

每个网络连接都会使用一个唯一的端口号，以便数据包能够正确地传输到目的地。

然而，由于网络中存在诸多安全原因，有些设备可能会设置防火墙或进行网络地址转换(NAT)，导致端口无法直接被访问。

为了解决这个问题，网络IP的端口映射和端口转发技术应运而生。

一、端口映射端口映射是一种将公共IP地址和端口映射到内部私有网络中的特定设备或服务的过程。

通过端口映射，用户可以从公共网络访问内部网络中的服务器或应用程序。

以下是一个端口映射的例子：假设内部私有网络中的一台计算机有一个Web服务器，它监听着80号端口，但是由于网络中存在NAT设备，该Web服务器无法直接从公共网络中访问。

在这种情况下，可以通过在NAT设备上进行端口映射，将公共IP地址的80号端口映射到该内部私有网络中的Web服务器上。

二、端口转发端口转发是一种将网络数据包从一个端口转发到另一个端口的技术。

通过创建端口转发规则，用户可以将来自公共网络的数据包转发到内部私有网络中的指定端口。

以下是一个端口转发的例子：假设内部私有网络中有一台FTP服务器，它监听着20号和21号端口，但由于网络中存在防火墙，公共网络无法直接访问这两个端口。

为了解决这个问题，可以在防火墙上设置端口转发规则，将公共IP地址的20号和21号端口转发到该内部私有网络中的FTP服务器上。

三、网络IP的端口映射和端口转发的应用1. 家庭网络：在家庭网络中，用户可能需要将公共IP地址的某个特定端口映射到家中的某台设备上，以便在公共网络中访问该设备。

例如，用户可以将公共IP地址的3389端口映射到家中的电脑上，从而可以通过远程桌面连接到家中的电脑。

2. 企业网络：在企业网络中，可能存在着多个内部服务器或应用程序，这些服务器或应用程序需要从公共网络中访问。

通过端口映射和端口转发，企业可以将公共IP地址的不同端口映射到内部私有网络中的不同服务器或应用程序上。

防火墙公网IP设置及端口映射方法一、防火墙公网IP设置：1.获取公网IP地址首先，我们需要获取防火墙的公网IP地址。

您可以登录到防火墙设备的管理界面，一般在网络设置或接口配置页面可以找到公网IP地址的相关信息。

2.设置公网IP地址登录防火墙的管理界面，找到网络设置或接口配置页面，根据提示设置防火墙的公网IP地址。

一般而言，您需要提供一个可以被外部访问到的IP地址，并根据需要设置子网掩码和默认网关等参数。

3.配置NAT规则防火墙一般会采用网络地址转换（NAT）技术，将本地网络的私有IP 地址转换成公网IP地址。

您需要在防火墙设备上配置相应的NAT规则，以实现内外网之间的通信。

二、端口映射方法：1.确定需要映射的服务端口首先，您需要确定需要映射的服务端口，例如Web服务的80端口、FTP服务的21端口等等。

2.登录防火墙管理界面使用浏览器访问防火墙的公网IP地址，并使用管理员账号和密码登录防火墙的管理界面。

3.配置端口映射规则找到防火墙管理界面中的端口映射或端口转发设置页面。

根据界面提示，设置需要映射的服务端口和映射后的端口，以及映射的IP地址。

4.保存配置并生效完成端口映射规则的配置后，一般需要点击保存或应用按钮，将配置信息保存到防火墙的配置文件中，并使配置信息生效。

5.测试端口映射配置完成后，您可以尝试通过公网IP地址和映射后的端口访问相应的服务，例如使用浏览器访问Web服务的公网IP地址和映射后的端口，查看能否正常访问到相应的网页。

总结：防火墙公网IP设置及端口映射是一项复杂的任务，需要根据具体的设备和网络环境进行相应的配置。

在进行配置之前，请务必备份当前的防火墙配置，并确保明确了所需的设置和规则，以避免对网络安全和正常运行造成影响。

如果您对防火墙的配置不熟悉，建议寻求专业人员的帮助进行配置。

外部公网无线访问设置整体上分为三步：一：端口映射二：域名解析一端口映射设备需要映射到外网，则需要将IP，WEB端口，数据传输端口，数据控制端口通过路由器映射到外网。

1）Web端口2）传输起始端口（服务器端口）3）数据控制端口数据控制端口=传输起始端口+1传输起始端口为3323，数据控制端口=3323+1=33244）远程回放端口传输起始端口+2=远程回放端口路由器设置进入路由器界面，如图1.图1-1进入“转发规则---虚拟服务器”设置图1-2将所需映射端口添加到列表.如图1-3图1-3映射工作已经完毕后，可以通过路由运行状态中的IP地址访问视频服务器图1-4因此视频服务器的广域网地址即为：http://220.231.200.32:223。

一般我们在使用DDNS时，只用对Web端口，传输起始端口（服务器端口），数据控制端口这3个端口在路由器上面进行映射。

修改网络参数后保存--重启设备，然后即可通过访问http://220.231.200.32:100在广域网访问视频服务器。

二DDNS域名解析为了让客户更好的在外网访问设备，我们采取域名解析的方式来实现。

使用http:// 119.145.0.163/登录域名管理系统，如下图3-1图3-12.申请账号之后添加设备，填下子域名，设备名选好父域名（51DDNS。

Net）。

图3-2图3-2通过IE进入设备→基本设置。

确定名称的一致。

3-3图3-3参数设置——IP地址及端口，设置如下图参数设置→动态域名。

勾选启用动态域名转向。

填写如图信息。

确保各项信息的准确性。

其中Web端口为之前在路由器中映射的。

图3-4保存参数，重启，并回到域名管理系统进行刷新。

其中域名服务器地址为:119.145.0.162设置成功后，可以通:223 进行登录。

如果不用51DDNS进行绑定，用其他的域名服务器，操作基本一致，主要是对应好端口，服务器地址。

服务器IP地址和端口配置指南第一部分：确定自己是内网还是外网内网和公网是两种Internet 的接入方式。

内网接入方式：上网的计算机得到的IP 地址是Inetnet 上的保留地址，保留地址有如下3种形式：10.x.x.x172.16.x.x 至172.31.x.x192.168.x.x内网的计算机以NAT 网络地址转换）协议，通过一个公共的网关访问Internet 内网的计算机可向Internet 上的其他计算机发送连接请求，但Internet 上其他的计算机无法向内网的计算机发送连接请求。

内网用户大体分两种情况：一种是通过路由功能上网。

比如在公司，在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况。

另外一种是通过服务器上网。

比如部分校园网，以及部分电信运营商如某些地区的铁通宽带就是这种情况。

这时就需要在服务器端用软件做端口映射。

如果没有机会亲手设置服务器，需要联系你们的网管。

公网（外网）接入方式：上网的计算机得到的IP 地址是Inetnet 上的非保留地址。

公网的计算机和Internet 上的其他计算机可随意互相访问。

例如：一台电脑用一根ADSL 拨号连接到Internet 就属于公网（外网）用户。

NAT:NAT Network Address Translator 是网络地址转换，它实现内网的IP 地址与公网的地址之间的相互转换，将大量的内网IP 地址转换为一个或少量的公网IP 地址，减少对公网IP 地址的占用。

NAT 的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接，使局域网内其他计算机也可以上网。

使用NAT 协议，局域网内的计算机可以访问Internet 上的计算机，但Internet 上的计算机无法访问局域网内的计算机。

第二部分：外网（公网）用户配置IP 地址和端口的方法外网（公网）用户一般都是通过ADSL 拨号或者电话线拨号连接到Internet 的，本机有两个IP 地址，一个是拨号上网得到的外网（公网）的IP 地址，一个是本身配置的内网IP 地址。

linux 端口映射方法Linux作为一款广泛应用于服务器和网络设备的操作系统，其强大的网络功能一直受到用户的青睐。

端口映射是Linux网络配置中的一项重要技术，它可以将内网服务器的某个端口映射到公网IP的指定端口，从而实现外部网络对内网服务的访问。

本文将详细介绍Linux端口映射的几种方法。

### 1.使用iptables进行端口映射iptables是Linux上常用的防火墙管理工具，除了用于设置防火墙规则，还可以实现端口映射功能。

**示例：将内网服务器的8080端口映射到公网IP的80端口**```bashiptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080```**注意：** 此方法只适用于当前会话，系统重启后规则将丢失。

如果需要永久生效，可以将规则添加到`/etc/rc.local`文件中。

### 2.使用NAT功能进行端口映射在Linux中，网络地址转换（NAT）功能可以实现端口映射。

以下是一个示例配置：**步骤1：开启内核路由功能**```bashecho 1 > /proc/sys/net/ipv4/ip_forward```**步骤2：设置iptables规则**```bashiptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 公网IPiptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 内网IP:8080```**注意：** 上述示例中，将内网IP替换为实际的内网服务器IP地址，将公网IP替换为实际的公网IP地址。

### 3.使用socat进行端口映射socat是一个多功能的网络工具，可以实现端口转发、端口映射等功能。

网络IP地址的端口映射与转发技术现代社会中，网络技术的发展已经成为人们工作、学习、娱乐等生活各个方面不可或缺的一部分。

在网络通信中，IP地址的端口映射与转发技术起着至关重要的作用。

本文将着重介绍网络IP地址的端口映射与转发技术，并讨论其在实际应用中的价值和意义。

一、IP地址的概念及分类IP地址是互联网上标识主机或路由器位置的数字标签。

在IPv4协议中，IP地址由32位二进制数字表示，通常以点分十进制形式呈现。

IPv4地址可分为公网IP地址和私有IP地址。

公网IP地址是唯一可在全球范围内访问且用于互联网上的地址，而私有IP地址则用于内部网络中，不可直接访问。

二、端口的定义和作用端口是用来标识通信应用程序的数字。

在网络通信中，每个使用IP协议的主机都有65535个端口，其中一部分被保留给特定协议和服务使用，其他端口则可以自由使用。

通过端口，不同的应用程序可以在同一台主机上同时进行通信，实现多任务处理。

三、端口映射技术的原理与作用端口映射技术是将局域网中的设备通过NAT（Network Address Translation，网络地址转换）技术连接到公网上的一种方法。

当局域网中的设备需要和外部网络进行通信时，端口映射技术将设备的私有IP地址映射到公网IP地址的指定端口上，实现了内网和外网之间的通信。

端口映射技术主要有两种模式：静态映射和动态映射。

静态映射是事先配置好内网设备和对应的公网IP地址与端口的映射关系，使得对应关系固定不变；而动态映射则是根据内网设备首次主动发起的连接，在连接建立时动态地创建映射关系，连接结束后自动关闭映射。

端口映射技术的作用主要体现在以下几个方面：1. 保护内网设备：端口映射可以实现内网设备与公网之间的隔离，有效地保护了内网设备的安全性。

2. 实现远程访问：通过将内网设备映射到公网IP地址上的指定端口，可以实现远程访问内网资源，便于用户在任何地方使用互联网进行管理和控制。

3. 支持P2P应用：端口映射技术为点对点（P2P）应用提供了便利，使得不同设备之间可以直接通信，无需通过中继服务器。

ROS 2.96 端口映射、IP显示及回流设置1、什么是端口映射这里说的端口映射是路由器上的端口映射。

一般情况下，网络中路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址)，而访问不了局域内部服务器或工作站。

要想让外面用户访问到局域网的电脑，那么就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB 服务器。

这就是端口映射。

例如，在局域网中建建立一个web服务器，IP地址为:192.168.1.3,端口为80，此时在局域内部，只要在浏览器输入http://192.168.1.3,就能打你web网站的内容，但如果要在因特网上访问此web服务器，打入http://192.168.1.3这个局域网内网IP，肯定是访问不了的。

当需要在外网访问这台服务器时，就要就192.168.1.3这台机器的80端口通过路由器映射到外网。

除了web服务外，其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去，以便能在外网通过路由器来访问内网机器。

一般的路由器都带有端口映射功能，以下对目前使较多的ROS软路由的端口映射作一说明，并提出解决外网IP显示及回流设置。

2、ROS 2.96 的端口映射的设置进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。

点击左上角红色的“+”号，添加一条dstnat 规则，其中dst.address 填写你要映射的外网IP，本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（目标端口）为80。

设置完成后如图1所示。

单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内网提供服务的IP 地址，本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口，这样基本映射就完成了，如图2所示，此时可以在外网中输入你的外网IP，即可看到内网192.168.1.3WEB服务器上的网站了。

1：首先是远程到telnet到路由器可以用 SecureCRT 或者是win XP 自带的超级终端。

2：一下的全部是命令了
Router代码
1.<ar2831>system-view //进入配置模式命令
2.
3.[ar2831]int e0/1 e0/1改成你路由器的外网接口标识形式
4.
5.[ar2831-e0/1]nat server protocol tcp global 60.
6.23.280 inside
192.168.1.380
6.
7.[ar2831-e0/1]quit 退回到上级视图
8.
9.[a2831]quit
10.
11.<ar2831>save 保存即可
以上命令基本上就能做好端口映射了。

可能有一个命令需要稍微改动下
Router代码
1.nat server global 60.6.23.280 inside 19
2.168.1.380 tcp 改成这
个样子。

接着是上一些查看命令
Router代码
1.disp cu 查看所有配置数据
2.
3.disp dev 查看硬件情况
4.
5.disp int e0/0查看端口状态（包括IP）
6.
7.disp this 查看当前配置
8.
9.disp ip router 查看IP路由
其他具体的操作可以参照网友在百度文库里发的帖子
/view/db61153143323968011c929d.html</ar2831></a r2831>。