Port Forwarding & Port Triggering - 台部落

Port Forwarding & Port Triggering在BBS上看到相關的討論，查找了一下看到這篇貼文，特意轉來記錄學習一下： 在使用NAT的網絡中，內部終端的IP地址爲 ... 請輸入正確的登錄賬號或密碼 註冊 忘記密碼 首頁 未分類 正文 PortForwarding&PortTriggering 原創 hauls 2019-02-2215:53 PortForwarding&PortTriggering在BBS上看到相關的討論，查找了一下看到這篇貼文，特意轉來記錄學習一下： 在使用NAT的網絡中，內部終端的IP地址爲私網地址，發出去的IP包在NAT網關處進行地址轉換，以公網地址與外部聯繫。

在轉換過程中，網關建立映射表，並維護對應連接的狀態。

當來自公網的包返回時，按照目的地址查找映射表，找到對應的私網地址，然後再次轉換後發送給內部終端。

這樣，映射表中條目的增加是由內部發往外部的數據流觸發的。

因此，如果外部想直接訪問內部是不可能的。

在實際應用中，被NAT網關隱藏起來的內網很可能架設FTP服務器、HTTP服務器、郵件服務器等等，那麼如何從外部訪問這些服務器呢？PortForwarding提供了這樣的機制。

PortForwarding根據來自公網的IP包的端口，將其轉發到指定的內部IP地址上。

例如，一個NAT網關的WAN側地址爲123.4.5.6，內部架設了一臺FTP服務器，地址爲192.168.0.8，端口21，及一臺HTTP服務器，地址爲192.168.0.9，端口8080。

NAT網關（可能是路由器）上設置PortForwarding規則： 路由器的WAN口inbound爲流入，outbound爲流出。

若Inbound的IP包目的地址爲123.4.5.6，端口21，則將其地址轉換爲192.168.0.8，端口21，然後向內網轉發；若Inbound的IP包目的地址爲123.4.5.6，端口80，則將其地址轉換爲192.168.0.9，端口8080，然後向內網轉發。

這樣，通過設置PortForwarding，從外網可以直接訪問到內網的服務器。

這裏還有一個好處，對於某些linux服務器，只有root權限纔可開放端口號小於1024的服務，而使用root帳號具有一定的風險，因此如上例，可設置內網HTTP服務器端口爲8080，當外部採用常規的HTTP80端口訪問時，會映射到8080端口。

PortTriggering，是指當Outbound的流來自指定的內網端口（triggeredport），自動打開網關WAN口的指定端口（forwardedport），並將指向forwardedports的流轉發到內網觸發triggeredports的終端上。

這裏舉一個例子，當內網的某機器（192.168.0.8）試圖訪問公網某IP（8.8.8.8）的某端口時，則自動打開WAN口（123.4.5.6）的指定端口（forwardedport）。

這樣，公網上的任意計算機（例如8.8.8.8）就可以通過WAN口（123.4.5.6）的指定端口訪問位於內網的機器。

這樣的應用有時候會用到，最典型的就是XDMCP協議。

與靜態配置的PortForwarding相比，PortTriggering提供更大的靈活性，因爲無需指定具體的內網終端地址，網關會在trigger時自動記錄。

PortForwardig中的外網端口是一直開放的，而PortTriggering中外網端口是隻在trigger後纔開放。

從配置的角度來說，PortForwarding需要配置內部服務器的IP地址和端口，以及外網地址的端口，PortTriggering只要配置Outbound流的端口（triggeredport）和Inbound流的端口（forwardedport）。

順便說一下DMZ。

設置PortForwarding實際相當於設置了一些virtualserver。

對於Inbound但不屬於VirtualServers表中應用程序的報文，可以將其映射到一個固定的主機，即DMZHost。

DMZ將來自外網的未知流定向到一臺機器上，從而可以提供對內網其他機器的安全保護。

貼文出處鏈結：https://www.zhukun.net/archives/7795 PortForwarding PortTriggering 端口轉發 發表評論 登录 所有評論 還沒有人評論，想成為第一個評論的人麼?請在上方評論欄輸入並且點擊發布. 相關文章 linux通過rinetd工具進行端口映射/轉發/重定向 lhp1986 2019-02-2300:00:46 SSH原理與運用（二）：遠程操作與端口轉發 小旭ZX 2019-02-2221:43:40 用IPTABLES的端口轉發功能實現訪問位於內網的MYSQL服務器 hwstar 2019-02-2220:40:44 iptables端口轉發使用介紹 LFAnSh 2019-02-2217:39:02 SSH原理與運用（二）：遠程操作與端口轉發 nbaiwan 2019-02-2216:43:57 SSH端口轉發 L_shuyang 2019-02-2214:37:46 用iptables實現同機器和不同機器間的端口轉發 生命不惜 2019-02-2214:07:36 SSH端口轉發及內網穿透 kuSorZ 2018-12-0613:13:22 使用rinetd做端口轉發 榮書 2018-10-2602:25:43 用iptables實現同機器和不同機器間的端口轉發 生命不惜 2018-09-1302:06:57 ssh隧道轉發內網穿透功能實現(反彈式木-馬原理) dyc2005 2018-09-1205:58:57 關於LINUXNAT和端口轉發的配置 liqunshengbit 2018-09-1205:24:10 iptables端口轉發使用介紹 LFAnSh 2018-09-1204:31:09 SSH原理與運用（二）：遠程操作與端口轉發 小旭ZX 2018-09-1203:52:17 Linux端口轉發訪問RDS內網－－－rinetd ydw1118 2018-09-1203:24:57 H hauls 24小時熱門文章 最新文章 AuthenticationandIntegration第三篇：OracleLDAP介紹 PortForwarding&PortTriggering 事件ID6038審覈NTLM使用情況 PortForwarding&PortTriggering 最新評論文章 長難句6（兼類詞·主語從句） 看俄羅斯烏克蘭局勢幹妹加賴3p6688外送服務評價收費合理高CP值旅館首選逢甲火車站line約妹試車妹新鮮美味可口讓你流連忘返喔官網www.3p6688.com 天冷了，任務欄養只貓吧「GitHub熱點速覽v.21.46」 關於混子 書本的邊界 計算字符串中出現次數最多的字符和出現的次數 鏈表、二叉樹—遞歸遍歷框架 Flutter的強制自我審查 js根據長度並計算渲染pxwidth寬度