Linux如何查看内网端口映射？ (linux查看内网端口映射)

Linux是当前更受欢迎的开源操作系统之一，它为用户提供了强大的操作和管理工具，让用户轻松地管理系统的各个方面。在网络环境中，安装Linux系统的PC或服务器通常被部署在内网中，这些系统通常具有特定的网络配置和安全设置。为了保护Linux系统和其中的应用程序免受外部安全威胁，管理员可能会实现一些内网端口映射，允许其他外部主机通过公用IP地址和端口进行访问。那么，在Linux系统中如何查看内网端口映射呢？

一、iptables命令

iptables是Linux系统中更流行的防火墙软件之一。iptables可以允许、拒绝或重定向Linux系统中进出的各种数据包，并实现端口转发等功能。如果管理员将请求转发到其他端口，则必须允许内部IP地址在指定端口接受请求，并进行端口的映射。可以使用iptables命令来查看内网的端口映射。

1. 检查iptables模块是否已经加载

iptables命令需要通过模块来运行。为了检查模块是否已经加载，打开终端并输入以下命令：

$ /in/lod | grep -i ipt

上述命令将列出当前已经加载的模块，并查看“ipt”模块是否已加载。如果模块未加载，请使用以下命令加载它：

$ sudo modprobe iptable_nat

2. 列出iptables中的NAT规则

可以使用以下命令列出iptables中的NAT规则，这是查看内网端口映射的一种方法。

$ sudo iptables -t nat -L -n

该命令中，“-t”指定表类型，“nat”表示Network Address Translation，即网络地址转换，这是用于实现端口转发的最常用的iptables表类型，“-L”表示列出规则，“-n”表示不将IP地址解析为主机名，以便加快输出速度。

3. 查看目标端口

要查看特定内网端口的转发，可以使用以下命令：

$ sudo iptables -t nat -L -n | grep -i :端口号

其中端口号是要查询的特定目标端口号。上述命令将从iptables中列出所有包含所提供端口的规则。

4. 删除iptables中的端口映射

如果管理员想要撤销某个端口映射规则，可以使用以下命令：

$ sudo iptables -t nat -D PREROUTING 序号

在上述命令中，“-t”指定表类型，“nat”表示Network Address Translation，“-D”表示删除规则，“PREROUTING”是指在转发到目标端口之前必须执行的操作，“序号”是要删除的规则的序号。

二、netstat命令

除iptables外，还可以使用另一个常用的Linux命令netstat来查看内网端口映射。netstat是一种网络工具，可以显示TCP/IP连接、开放端口和网络接口统计信息等。以下是如何使用netstat命令查看内网端口映射。

1. 查找特定端口的映射

要查找特定端口的映射，请使用以下命令：

$ sudo netstat -tuln

上述命令列出系统中当前打开的端口，其中“-t”表示TCP协议，“-u”表示UDP协议，“-l”表示打开的端口和应用程序，或处于监听模式。

2. 查看预定义端口号的规则

如果管理员想查看特定预定义端口号的端口映射规则，则可以使用以下命令：

$ sudo netstat -tulpn | grep 端口号

在上述命令中，“-p”将显示进程ID，“-n”将不解析主机名，“grep”将过滤出包含所需端口的行。上述命令将输出与所找的预定义端口相关的规则。

3. 使用lsof命令

lsof命令可以用来检查打开的文件和端口，也可以用于查询内网的端口映射。以下是如何使用lsof命令查看内网端口映射。

$ sudo lsof -i :端口号

上述命令将显示当前正在使用特定端口的应用程序和其相关的详细信息。

结论

因此，根据上述信息，我们可以通过iptables、netstat或lsof命令来查看Linux系统中的内网端口映射。这对于Linux管理员而言是非常必要的，因为它允许对系统的安全性和网络连接进行更全面的监控和管理。在进行Linux的内网端口映射时，建议先查询现有的映射规则，确保系统中没有任何冲突。

相关问题拓展阅读：

• 如何设置端口映射 端口映射的几种方法

如何设置端口映射 端口映射的几种方法

如何设置端口映射

　　端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

　　为了描述方便, 下面的叙述中统一称为。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访旅辩问。

　　端口映射的实现方式可以分为纯软件和软硬结合方式。 以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、TP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

　　下面主要介绍各种路由器(Router)中如何实现端口映射

　　一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都拆谨缺支持。

　　举例说明:

　　以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

　　这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入

，输入初始用户名、密码，之后就可以看到设置界面了。

　　针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 192.168.1.0。 设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

　　同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。

　　以上说明没有针对具体路由器。 具体情况, 请查阅您的路由器说明书，看看如何作端口映射。

　　各种 ADSL Modem 及路由器的端口映射方法

　　端口映射的几种实现方法

　　利用IIS实现WWW和FTP服务的重定向

　　Windows 2023和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2023下IIS 5.0的WWW和FTP服务举例说明。

　　1、WWW服务的重定向

　　打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

　　我们也可以选择“重定向到URL”，然后在晌蚂“重定向到”栏目输入局域网内部的WWW服务器的链接，例如

。

　　2、FTP服务的重定向

　　与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

　　WinRoute Pro的端口映射功能

　　WinRoute Pro是一个工作于NAT（网络地址翻译）方式的Internet共享软件。它本身自带了端口映射功能。

　　运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。可以设置的选项包括协议、监听端口、端口类型（单一端口还是某个范围的连续端口）、目的主机、目的端口等。

　　专用的端口映射工具PortTunnel

　　PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件。

　　如果操作系统为Windows NT/Windows 2023/Windows XP，之一次运行时选择Start，PortTunnel会自动以服务方式运行。点击按钮添加条目，点击按钮编辑现有条目，点击 按钮删除条目。“新建/编辑”条目的界面见下图。

　　在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口（Port In）、绑定地址（Bind address）、输出端口（Port Out）和输出地址（Address Out）。其中，“绑定地址”是指监听该主机的哪一个IP（内部IP还是外部IP）。设为“Any(0.0.0.0)”则监听该主机的全部IP。

　　PortTunnel专门针对HTTP、FTP、TP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

具体操作步骤如下：

1、首先点击选项。

2、然后单击选项。

3、请参阅红色圆圈，它是当前计算机的

内网

IP。

4、然后单击浏览器选项。

5、然后您可以再次输入喊戚路由器IP。

6、然后单击选项。

7、上面记住的内部网络IP输入地址。

8、然后单击端口选项者派。

9、然后选择要映射的端口，例如80。

10、然后单击外部网络端口以设置外部网络的端口。

11、设置并点击确定，设置为端口映射。

1、首先点击【系统偏好设置】这个选项。

2、然后再点击【网络】这个选项。

3、看到红色圆圈了吧，就是当前电脑的内网IP。

4、然后御者档在之后点击浏览器这个选项。

5、然后可以再输入路由器IP。嫌首

6、然后镇乱再点击【更多功能】这个选项。

7，内网IP输入上面记住的地址,。

8、然后点击端口这个选项。

9、然后选择要映射的端口，例如80。

10、然后点击外网端口，设置外网的端口。

11、设置好了点击确定，就设置成了端口映射了。

利用nat来映射端口

1、添加nat协议。右击“常规”，－》“新路由选择协议”

2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”

3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”

4、右击“网络地址转换（nat）”,添加“新接口”

5、在“网络地址转换（nat）的新接口正乎”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）

6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”

7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结举孙悉束地址.（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。

8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”

9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“凯禅公网地址”中添上“地址池”中的任一地址，这里添的是“192.200.200.3”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。

linux查看内网端口映射的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux查看内网端口映射,Linux如何查看内网端口映射？,如何设置端口映射 端口映射的几种方法的信息别忘了在本站进行查找喔。