Linux下IP端口映射的简明指南（linuxip端口映射）

Linux系统有许多网络服务，其中之一就是IP映射（IP多路映射），也叫端口映射。IP端口映射技术是将内部网络中的IP和端口映射到外部网络的IP和端口中，从而使外部网络可以访问内部网络的服务器主机上的应用程序，实现网络穿透的功能。本文介绍Linux系统下的IP端口映射的快速操作指南，便于用户快速搭建多路映射。

搭建IP端口映射服务，首先需要使用一台Linux服务器，安装好相应的操作系统，并对外暴露一个公网IP地址和支持IP多路转发的端口号(如22端口)。然后通过SSH登陆至服务器，并执行如下代码启用端口映射：

`iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT –to 192.168.0.2:22`

其中，-p的参数指定的是使用的协议（tcp,udp）；–dport指定的是外部公网的端口号；–to指定的是公网流量将要被转发至内网的IP地址及其端口号。

完成以上过程后，即可使用外网IP访问内网服务器上的服务，如Web服务器等等。另外，还可以通过iptables将外网IP上的特定端口转发至多个内网IP上，实现多路映射。如：

`iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 10.10.1.1`

`iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 10.10.1.2`

以上，即实现了将外网80端口的流量转发至两台不同的内网服务器，这样可以有效的负载均衡，减轻服务器负担。

最后，当不再需要IP端口映射时，可以使用如下步骤清除IP多路映射设置：

（1）清除多路映射设置：`iptables -t nat -F`

（2）清除iptables规则：`iptables -F`

（3）重启iptables：`/etc/init.d/iptables restart`

以上，就是Linux系统下的IP端口映射的快速操作指南，希望对您有所帮助！