Mat*_*att 15 router port-forwarding
虚拟服务器和端口转发是一回事吗?
我一直这么认为,但我的 Dlink DIR-655 两者都有。
我在端口转发中唯一能看到的是能够进行范围,而虚拟服务器允许您将单个外部端口转发到内部机器上的不同编号端口。
它们是唯一的区别吗?
一些路由器 - 例如:D-Link's - 使用术语“虚拟服务器”进行端口转发,您可以在其中将特定的 WAN 端口转移到具有端口号转换的本地机器。
示例:WAN(公共 IP)端口 9422 -> 本地机器 192.168.0.1 端口 22
在这种情况下,该术语与机器虚拟化无关,而“虚拟服务器”和“端口转发”通常意味着同一件事。
如果这两个术语有区别,通常是“端口转发”意味着公共端口和它所指向的本地机器端口必须使用相同的端口号。
示例:WAN(公共 IP)端口 22 -> 本地机器 192.168.0.1 端口 22
某些路由器提供了一种方法,可以指定 LAN 上的一台计算机来接收从外部发起的所有传入连接。这被称为使用许多术语和短语,例如“真正的 DMZ †”或仅“ DMZ” ——尽管我不记得“虚拟服务器”是其中之一。
术语“虚拟服务器”通常意味着完全不相关的东西——在同一台计算机上同时托管一个或多个客户操作系统的手段——通常使用主机操作系统,但有时使用裸机管理程序。
端口转发允许您根据连接的目标端口号将传入流量定向到 LAN 上的许多不同服务器。例如,端口 30122 可能会转发到服务器 A 上的端口 22,端口 30222 可能会转发到服务器 B 上的端口 22。
在我看来,D-Link DIR-655的手册使用术语“虚拟服务器”来进行端口转发,其中内部和外部端口号相同。它使用“端口转发”进行端口转发,其中外部和内部端口号不同。据我所知,将术语“虚拟服务器”用于端口转发并没有被普遍使用,并且可能会导致与虚拟化环境中的虚拟服务器混淆。
† 我个人认为,要成为 DMZ,应该防止 DMZ 中的服务器连接到 DMZ 外 LAN 中的计算机。大多数低端路由器不提供这种级别的保护。
| 归档时间: |
|
| 查看次数: |
42711 次 |
| 最近记录: |