在Linux系統中，端口映射可以通過iptables工具來實現，它允許你將一個端口的數據流量轉發到另一個端口。以下是配置Linux端口映射的步驟：

啟用IPv4轉發

• 修改配置文件：使用文本編輯器打開 /etc/sysctl.conf 文件，將 net.ipv4.ip_forward 設置為1，以啟用IPv4轉發。
• 使配置生效：運行命令 sysctl -p 使配置生效。

安裝iptables-persistent

• 使用 apt-get install iptables-persistent 命令安裝 iptables-persistent 包，這個包用于持久化保存iptables規則，即使系統重啟后規則也不會丟失。

設置端口映射規則

• 添加端口映射規則：使用命令 iptables -t nat -A PREROUTING -p tcp --dport <port> -j DNAT --to-destination <remote_ip>:<remote_port> 來設置端口映射規則，其中 <port> 是目標服務的端口號，<remote_ip> 和 <remote_port> 分別表示目標服務的 IP 地址和目標服務的端口號。
• 源地址轉換（MASQUERADE）：使用命令 iptables -t nat -A POSTROUTING -p tcp -d <remote_ip> --dport <remote_port> -j MASQUERADE 對重定向后的流量進行源地址轉換（NAT），以隱藏內部網絡IP地址。

保存和重新加載iptables規則

• 保存規則：使用命令 netfilter-persistent save 保存當前的iptables規則。
• 重新加載規則：使用命令 netfilter-persistent reload 重新加載iptables規則，確保規則在系統重啟后仍然生效。

注意事項

• 確保系統已經安裝了 iptables 和 iptables-persistent。
• 在修改 /etc/sysctl.conf 文件時，需要具有root權限。
• 端口映射規則可能會影響網絡性能和安全性，需要謹慎配置。
• 在生產環境中，建議在配置前備份相關配置文件。

通過以上步驟，你可以在Linux系統中成功配置端口映射，從而允許外部網絡訪問內部網絡中的服務。