Tyi*_*ilo 5 router port port-forwarding
使用 NETGEAR Genie 设置端口转发时,我可以为每个转发指定最多 4 个不同的端口:
如果您只能指定两个端口(例如外部和内部),我会假设路由器会检查数据包中指定的端口是否与外部端口匹配,如果匹配,它将使用内部端口重写数据包并发送到指定的本地IP地址。
这些分别是什么意思?哪些是条件,哪些是重写规则?
小智 6
让我们从了解外部和内部端口之间的区别开始。
根据这篇文章:
“外部端口范围”:普通,外部端口范围与内部端口范围匹配。但是出于安全考虑,我们可能希望更改外部端口值。
“内部端口范围”:在内部 IP 主机上运行的服务的端口值。将要提供的服务和关联的端口号是 FTP 21、IIS 80 和 RDP 3389。
如果您为使用端口 12345 的游戏运行服务器,则在内部 IP 地址为 123.123.123.123 的计算机上,并且您有外部 IP 地址为 12.12.12.12 的路由器
通常,您设置端口转发,以便对于任何到达 12.12.12.12 且端口值为 12345 的流量,路由器会将它们定向到您的计算机 123.123.123.123
当您的朋友想加入您时,他们输入您的 IP 地址 12.12.12.12,端口值为 12345,他们将能够连接到您的服务器。
但是,如果您不想让其他人知道您实际运行的是哪个游戏服务器呢?如果端口 12345 足够广为人知,每个人在看到端口号 12345 时就会知道正在运行什么服务,就会发生这种情况。这就是内部和外部端口派上用场的地方。
路由器指定了一个内部端口,在我们的例子中是 12345,它将流量引导到我们的计算机。此外,它还指定了一个外部端口,您可以任意选择,例如 11111。 这种情况下,任何想加入您游戏的人都必须在外部端口 11111 中输入您的 IP 地址,当路由器收到请求时,会明白这是对端口 12345 的请求。本质上,您伪装了原始端口。
这样做的好处是那些偶然发现您的路由器并看到开放端口 11111 的人将无法知道实际正在运行什么服务。
关于起点和终点,它允许您输入一系列端口号,而无需单独输入它们。
| 归档时间: |
|
| 查看次数: |
35095 次 |
| 最近记录: |