端口轉(zhuǎn)發(fā)（Port forwarding）是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法。通過利用本客戶機(jī)端口映射到服務(wù)器端口來工作，SSH可以映射所有的服務(wù)器端口到本地端口，設(shè)置1024以下的端口需要用戶權(quán)限。在SSH連接的一端，SSH截取其他程序的服務(wù)請求，將其通過加密的SSH連接發(fā)送，傳給另一端的適當(dāng)服務(wù)接收者。多數(shù)情況下，這一過程對連接的兩端而言都是透明的。大多數(shù)的防火墻只能進(jìn)行端口轉(zhuǎn)發(fā)，而端口轉(zhuǎn)發(fā)的一個特點(diǎn)就是“一對一”，不能復(fù)用。

端口轉(zhuǎn)發(fā)服務(wù)是由一組端口轉(zhuǎn)發(fā)規(guī)則定義的策略。一個端口轉(zhuǎn)發(fā)服務(wù)可以應(yīng)用到一個或更多的虛擬機(jī)。然后虛擬機(jī)的入站網(wǎng)絡(luò)訪問就根據(jù)端口轉(zhuǎn)發(fā)服務(wù)所定義的策略進(jìn)行管理。可以根據(jù)需要指定一個或多個CIDR來過濾源lP地址，以允許來自特定IP地址的請求被轉(zhuǎn)發(fā)。

有些時候，用戶需要經(jīng)過一個非安全的主機(jī)才能連接到一個安全的主機(jī)，利用SSH“端口轉(zhuǎn)發(fā)”功能可以加強(qiáng)連接路由上非安全路段的安全性。而需要做的也只是簡單地在非安全主機(jī)上指定一個端口，讓非安全主機(jī)通過這個端口與安全主機(jī)建立連接。設(shè)置好后，用戶本地主機(jī)與需要遠(yuǎn)程的主機(jī)就通過那非安全主機(jī)，進(jìn)行了連接。用戶可以對遠(yuǎn)程主機(jī)或者自己的本地主機(jī)上的端口設(shè)置端口轉(zhuǎn)發(fā)功能。如果是把遠(yuǎn)程主機(jī)的一個端口轉(zhuǎn)發(fā)到本地主機(jī)上的某個端口，需要使用ssh命令的-R選項(xiàng)，后面填寫本地端口、遠(yuǎn)程主機(jī)地址以及需要被轉(zhuǎn)發(fā)的遠(yuǎn)程端口，之間用冒號隔開。只要有連接建立在這個端口上，該連接就會被轉(zhuǎn)發(fā)到一個安全的通道上，也就建立起一個從本地機(jī)器到遠(yuǎn)程端口的連接。

總結(jié)

以上是生活随笔為你收集整理的什么是端口转发的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。