端口映射

全端口映射 场景 准备 配置Sakura Frp 端口映射 配置Sakura Frp客户端 安装 NeoRouter服务端（和Sakura Frp 同一台机器） 安装 NeoRouter 客户端 场景 ​ 有时候我们需要访问家里或者公司的服务等相关的东西，例如：A 电脑需要访问 B 电脑所有的所有端口，不需要挨个的进行端口映射。 准备 在 https://www.natfrp.com/page/panel/ 选择下载 Sakura Frp 客户端 （注册自己的账号 这不需要提醒吧！ 嘻嘻） Windows 平台 ：https://cdn.tcotp.cn:4443/client/SakuraFrp-GUI.exe Linux 平台 ：https://cdn.tcotp.cn:4443/client/Sakura_frpc_linux_amd64.tar.gz 在 http://www.neorouter.com/downloads 下载 NeoRouter（包括客户端和服务端） 配置Sakura Frp 端口映射 登录后选择映射列表 本地端口：32976 （此端口号是NeoRouter默认的端口） 远程端口：可以点击 随机端口 点击 添加 完成端口映射 配置Sakura Frp客户端 在服务器 端启动 Sakura Frp客户端，然后选择自己的线路 例如：线路2 即可 安装

端口映射工具Rinetd 官网> https://boutell.com/rinetd/ 当访问某IP的某个端口，会自动转发别的IP别的端口 安装 # 安装编译环境 yum install ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make cmake -y # 进入安装目录 cd /usr/local/ # 获取源码包 wget https://boutell.com/rinetd/http/rinetd.tar.gz # 解压源码包 tar xf rinetd.tar.gz # 进入目录 cd rinetd/ # 创建必要的文件路径 mkdir -p /usr/man/man8 # 编译安装 make && make install 编写转发规则配置文件 # 端口转发的配置文件 vim /etc/rinetd.conf # 源IP 端口 目标IP 端口 0.0.0.0 80 172.100.100.100 22 # 启动服务1 rinetd -c /etc/rinetd.conf 或 rinetd # 关闭进程 pkill rinetd # 开机自启 echo "rinetd -c /etc/rinetd.conf" >> /etc/rc.d/rc.local # 增加执行权限 chmod a+x /etc/rc

文章目录 端口映射对应表 端口映射原理 端口映射注意事项 在防火墙web页面上配置端口映射 端口映射对应表 序号 端口号 应用类型 1 22 Linux 远程桌面端口 2 3389 Windows远程桌面端口 3 80 HTTP 4 443 HTTPS 端口映射原理 Internet上的计算机是没办法直接访问企业内网（私有IP地址）中的计算机或服务器的，如果想让Internet上的计算机访问企业内网中的服务器，那么需要在企业连接Internet的路由器或防火墙上配置端口映射，且该路由器必须有公网IP地址。 访问网站使用的是HTTP协议，该协议默认使用TCP协议的80端口，将12.2.2.1的TCP协议的80端口映射到内网192.168.0.2的TCP协议的80端口。 远程桌面使用的是RDP协议，该协议默认使用TCP协议的3389端口，将12.2.2.1的TCP协议的3389端口映射到内网的192.168.0.3的TCP协议的3389端口。 端口映射注意事项 在windows环境下，映射端口前，应注意哪些事项？ 需要保证两端设备IP路由可达，可通过ping ip（ip：192.168.1.1） 的方式来测试IP是否可达。 关闭Windows defender防火墙，或在防火墙高级设置中添加出入站规则。 在防火墙web页面上配置端口映射 通过管理地址（10.0.0.2:8443

1 查找 Docker Hub 上的 nginx 镜像 docker search nginx 2 这里我们拉取官方的镜像 docker pull nginx 3 等待下载完成后，我们就可以在本地镜像列表里查到 REPOSITORY 为 nginx 的镜像。 docker images nginx 4 以下命令使用 NGINX 默认的配置来启动一个 Nginx 容器实例： docker run --name runoob-nginx-test -p 8081:80 -d nginx runoob-nginx-test 容器名称。 the -d 设置容器在在后台一直运行。 the -p 端口进行映射，将本地 8081 端口映射到容器内部的 80 端口。 执行以上命令会生成一串字符串，类似 1 dd4380ba70820bd2acc55ed2b326dd8c0ac7c93f68f0067daecad82aef5f938 ，这个表示容器的 ID，一般可作为日志的文件名。 5 我们可以使用 docker ps 命令查看容器是否有在运行： docker ps 6 PORTS 部分表示端口映射，本地的 8081 端口映射到容器内部的 80 端口。 在浏览器中打开 http://127.0.0.1:8081/ ，效果如下： Welcome to nginx! If you see this

docker 进行端口映射 docker里面的容器相当于一个微服务，对于服务，端口的使用是很重要的 我们可以使用 -p 参数执行端口映射 1、映射所有 IP 地址上的指定端口到容器内部 -p hostPort:containerPort docker run -it -p 80:80 docker.io/centos:latest /bin/bash 2、映射指定 IP 地址上的指定端口到容器内部 -p ip:hostPort:containerPort 3、映射指定 IP 地址上的任意端口到容器内部 -p ip::containerPort 实例 在docker上安装nginx服务，并映射80端口 1、安装centos镜像的容器 docker run -it --name nginx docker.io/centos:latest /bin/bash 2、从容器里面测试是否能上网（说明可以，不行需要开网络的转发功能） ping 114.114.114.114 3、在docker 里面安装nginx yum list | grep nginx yum install nginx.x86_64 4、查看下载完NG的配置文件（下载完成） cd ./etc/nginx/ ls 5、这里介绍一个好用的上传文件的工具 yum install lrzsz rz 安装 完成

映射容器端口到宿主主机的实现 默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接，源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 $ sudo iptables -t nat -nL ... Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 172.17.0.0/16 !172.17.0.0/16 ... 其中，上述规则将所有源地址在 172.17.0.0/16 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。 外部访问容器实现 容器允许外部访问，可以在 docker run 时候通过 -p 或 -P 参数来启用。 不管用那种办法，其实也是在本地的 iptable 的 nat 表中添加相应的规则。 使用 -P 时： $ iptables -t nat -nL ... Chain DOCKER (2 references) target prot opt source destination DNAT tcp -- 0.0.0.0

ubuntu安装docker sudo apt-get update sudo apt-get install docker.io 删除docker，包括删除配置文件等 sudo apt-get remove - - purge docker.io 查看版本 docker version 查看正在运行的容器 docker ps 查看所有容器 docker ps -a 启动和停止docker sudo service docker start sudo service docker stop sudo service docker restart 查看docker安装目录 which docker 查看本地镜像 (每个镜像都具有唯一id，每个镜像存在一个镜像仓库中) docker images 镜像仓库：镜像tag唯一标识一个镜像 镜像仓库都放在registry中分为本地registry和官方registry 从官方镜像库中查找镜像，如redis docker search redis 从官方拉取镜像 docker pull 镜像 运行创建容器： sudo docker run -it 62b7 /bin/bash (镜像id方式创建容器) sudo docker run -it cyf:sshd /bin/bash (镜像仓库：tag方式创建容器) -it用于创建交互式容器

docker实用命令 images 相关： docker images ：列出本机所有已安装镜像 docker image打包 由当前容器创建一个新的docker镜像命令为: docker commit CONTAINER new_image_name 执行 docker ps -a 会看到本机中新多了一个名为new_image_name的镜像 执行 docker save new_image_name > /tmp/image.tar 可将新创建的镜像打包为tar文件并存储于系统临时目录/tmp/下。 docker rmi image_name :删除镜像 container 相关： docker run : 基于某镜像创建一个新的容器并运行 示例： docker run -it --name my_container -v /home/my/project/ in /local/machine/project/ :/home/repository/project --net＝host my_image /bin/bash 以命令行交互方式从my_image创建并运行容器my_container， -v 为指定目录映射，结构为-v <本机代码目录>:<容器内目录>，-v可在同一命令行中多次出现，以指定多个目录映射。 –net=host 为指定端口映射类型。 注

Docker Docker是一个轻量级容器技术,类似于虚拟机技术(xen、kvm、VMware、virtual)。Docker是直接运行在当前操作系统(Linux)之上,而不是运行在虚拟机中,但是也实现了虚拟机技术的资源隔离,性能远远高于虚拟机技术。 Docker支持将软件编译成一个镜像(image),在这个镜像里做好对软件的各种配置,然后发布这个镜像,使用者可以运行这个镜像,运行中的镜像称之为容器，而容器的启动是非常块的。 类似与平时安装ghost操作系统，系统安装好后软件都有了,虽然不是一个东西，但是思路是类似的。 目前，各大主流云计算平台都支持Docker容器技术,包括阿里云、百度云平台(资源隔离通过Docker实现)、Cloud Foundy(和Spring 一家公司的，目前最成熟也最稳定)、HeroKu、DigitalOcean、OpenShift(Jboss的)、Apache Stratos、Apache MesOS(批处理平台,支持搭建基于Docker的云平台)、Deis(开源PaaS平台);连微软也会在下一个版本的Windows Server及其云平台Azure上支持Docker。这样看来Docker大有统一云计算的趋势。 云计算平台: 这里的云计算平台一般指的是PaaS（平台即服务）,它是一个这样的云计算:平台提供了存储、数据库、网络、负载均衡、自动扩展等功能