前言：什么是端口映射？

想象一下，你家住在小区3栋2单元（服务器内网IP），但外卖小哥只知道小区大门地址（公网IP）。端口映射就是物业大爷（路由器）拿着大喇叭喊：“3栋2单元的外卖放东门302号柜（映射端口）！”——没错，就是这么个“带路”操作！

一、端口映射基础课：先搞懂这些黑话

1. 端口是啥？

像酒店房间号：80端口是HTTP服务的“总统套房”，22端口是SSH的“员工宿舍”。

*专业举例*：Nginx默认监听80端口，就像酒店前台永远站在大堂（80）等你。

2. NAT是什么鬼？

路由器像个抠门会计，只给内网设备发“工牌”（私有IP），对外统一用公司抬头（公网IP）。端口映射就是会计在账本上写：“销售部老王（内网192.168.1.100）对外谈业务时，请叫他张总（公网IP:5000）。”

二、实操教程：三种“开洞”姿势

姿势1：路由器图形界面（适合手残党）

以TP-Link为例：

1. 登录路由器后台（通常地址是`192.168.1.1`，密码可能是你昨晚吃剩的薯片包装上写的）。

2. 找到转发规则→虚拟服务器，点击“添加新条目”。

3. 填写信息：

- 内网IP：服务器的局域网地址（比如`192.168.1.100`）

- 内部端口：服务实际跑的端口（比如Minecraft用`25565`）

- 外部端口：对外公布的端口（建议选5000以上，避开系统保留端口）

4. 保存后重启路由器，搞定！

*翻车预警*：如果外网访问不了，先检查服务器防火墙是否放行该端口！（Windows用户请默念三遍：“防火墙是我亲爹。”）

姿势2：Linux命令行（极客专属）

用`iptables`实现高级玩法：

```bash

将公网8080端口的流量转发到内网192.168.1.100的80端口

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

保存规则（否则重启后消失）

sudo apt-get install iptables-persistent

Debian/Ubuntu

sudo service netfilter-persistent save

```

*专业梗*：这操作就像让快递员把包裹从小区菜鸟驿站（8080）直接塞进你家邮箱（80），物业大爷（路由器）全程装没看见。

姿势3：云服务商控制台（土豪通道）

阿里云/腾讯云用户看这里：

1. 进入控制台→安全组配置。

2. 添加规则：放行目标端口（比如TCP 3389用于远程桌面）。

3. *关键步骤*：在ECS实例详情页绑定弹性公网IP！否则就像给外卖小哥发了地址，结果你家根本没通地铁。

*血泪案例*：某博主曾因没绑EIP，对着屏幕狂敲3小时命令后才发现——原来是自己忘插“门牌号”！

三、避坑指南：这些雷我帮你踩过了

1. 运营商封杀常见端口

- 国内多数ISP屏蔽80/443等Web端口，家用宽带想建站？改用非标端口如`8080`或`8443`。

2. 动态公网IP的痛

- 家用宽带IP会变！解决方案：

- DDNS服务（如花生壳）：给你的动态IP发个“身份证”，域名永远指向最新地址。

*幽默比喻*：相当于给流浪汉配了个GPS追踪器。

3. 双NAT地狱

- 光猫拨号+路由器二次NAT？建议改桥接模式，否则就像让外卖小哥穿过两道保安岗亭——大概率被拦下查健康码。

四、高阶玩法：反向代理与UPnP

1. Nginx反向代理

用一台有公网的服务器当“二道贩子”：

```nginx

server {

listen 80;

server_name yourdomain.com;

location / {

proxy_pass http://192.168.1.100:3000;

转发到内网服务

}

}

```

*适用场景*：内网有多台服务需要暴露时，不用每个都单独映射。

2. UPnP自动映射

游戏主机/Xbox常用此功能自动“开洞”。启用方法：

```bash

upnpc -a 192.168.1.100 22 2022 TCP

将内网22映射到外网2022

*警告*：此操作相当于把钥匙交给AI管家，安全性需谨慎！

五、终极测试：你的洞真的通了吗？

1. Telnet大法（Windows用户需先启用该功能）：

```cmd

telnet your-public-ip port

看到黑屏光标闪烁？恭喜！如果显示“连接失败”，请检查：

- 防火墙规则

- 路由器是否开启了DMZ主机（相当于把服务器裸奔到公网）

2. 在线工具推荐：

- [canyouseeme.org](https://canyouseeme.org)：输入端口号一键检测。

- `nmap`扫描：

```bash

nmap -p your-port your-ip

```

：“开洞”虽好，可不要贪杯哦！

- 安全第一：暴露的每个端口都是黑客的潜在入口，非必要不映射。

- 骚操作预警：曾有网友把摄像头5000端口映射出去，结果直播间被迫改成《全球网友围观我家猫吃饭》...

现在你已经是“洞口管理大师”了！下次想折腾Frp内网穿透还是IPv6直连？评论区喊我续更~

TAG:服务器怎么做端口映射,归纳服务器服务器端口映射命令,服务器怎么做端口映射的,端口映射服务器端如何设置,服务器怎么做端口映射模型