قاعدة المعرفة

كيف يمكنني حساب نطاق المنفذ لـ IPv4 NAT؟

(جديد) كيف يمكنني حساب منافذي تلقائيًا؟

من المضحك أن نطاق المنافذ الخارجية 10 IPv4 NAT يتم حسابه من نهاية عنوان IPv6 الخاص بك.
المنافذ مفتوحة مسبقًا ونشطة دائمًا في النطاق المحدد لك.
هذا العنوان هجين - له اتصال IPv6 + IPv4.

لحساب نطاق منافذ IPv4 NAT، ما عليك سوى تشغيل هذا الأمر Linux المكون من سطر واحد:
wget -O nat.sh https://cfld.uk/nat.sh && chmod +x nat.sh && ./nat.sh

في غضون 5 ثوانٍ فقط، ستحصل على كل ما تحتاجه:
- عنوان IPv6 الحالي على VPS الخاص بك؛
- نطاق منافذ NAT IPv4 المتاح من IPv6 الخاص بك، في TCP و UDP؛
- وعنوان IPv4 الخارجي الذي ستستخدمه وتشير إليه/منه.

يعمل هذا الأمر على الفور على أنظمة التشغيل Debian و Ubuntu.
على الأنظمة المستندة إلى RHEL (مثل AlmaLinux و Rocky Linux و Red Hat و Oracle)، أو الأنظمة التي لا يحتوي على wget، ستحتاج إلى تثبيت wget.

هذا أيضًا أمر Linux بسطر واحد بسيط جدًا على الأنظمة المستندة إلى RHEL:
sudo dnf install wget -y

على أنظمة Windows

لا يعمل هذا البرنامج النصي مباشرةً دون تعديلات، نظرًا لاختلاف سلوك عمليات البرمجة النصية في Windows عن تلك الموجودة في Linux.
ستحتاج إلى:
- تثبيت Windows Subsystem for Linux (WSL)، المتوفر على Server 2022 و Server 2025 و Windows 11، والتأكد أيضًا من تثبيت wget و bash و Debian داخلي قبل تشغيل الأمر؛
- تشغيل أي جهاز افتراضي بنظام تشغيل Linux تحت Windows يحصل على وصول IP مباشر، باستخدام الأدوات المتاحة (Vmware Workstation و VirtualBox و QEMU)، وتشغيل

كيف يمكنني حساب المنافذ الخاصة بي؟

IPv6 هو نظام سداسي عشري، مما يعني أنه بعد التخصيص المعتاد من 0-9 على عنوان IP معين، لديك أيضًا A-F. عادةً ما يتم إعطاء عناوين IPv6 الخاصة بنا بالتتابع، ولكن نظرًا لتنفيذ NAT لاحقًا، يتم تنظيم تخصيص المنافذ بشكل مختلف قليلاً عن تخصيص IPv6. سنشرح الآن.

يمكن أن يتراوح عنوان IPv6 في نهايته، على سبيل المثال f800-f809، ثم ينتقل إلى f80a، f80b، إلخ. يُظهر ”النطاق العشري“ ترتيب IP الذي تقع فيه من وجهة نظر عادية، من 1 إلى 255، ويُستخدم مع القيم السداسية العشرية. راجع هذا الجدول التوضيحي:

نطاق المنفذ لـ TCP

العنوان الذي ينتهي، على سبيل المثال، f80e::1، على سبيل المثال، هو العنوان الرابع عشر في النطاق العشري;
يبدأ تخصيص المنافذ لـ TCP من 10000، مما يعني أن كل كتلة تحتوي على منافذ 10000-10009، 10010-10019، إلخ;
لذلك، تقوم بعملية الضرب والطرح لتحصل على مخصص المنفذ الصحيح:

14 x 10 = 140
بداية المنفذ 10000
كتلة منافذ IPv4 الخاصة بك 10000+140 = 10140-10149، ناقص 10 منافذ = 10130-10139 هو نطاق المنافذ الخاص بك.

دعنا نفترض مثالاً أصعب، مثال سابق في الجدول، على سبيل المثال عنوان ينتهي بـ f8d1::1.

وفقًا للجدول السابق، هذا هو العنوان رقم 209 في القائمة (النطاق العشري يقول ”d0-df“ يفعل النطاق 208-223، وبالتالي فإن d1 هو عنوان واحد بعد d0، مما يجعله العنوان رقم 209);
تذكر أن تخصيص المنفذ يبدأ من 10000;
لذا، تضربها لتحصل على مخصص المنفذ الخاص بك

209 x 10 = 2090
بداية المنفذ 10000
الكتلة الخاصة بك من منافذ IPv4 TCP: 10000+2090 = 12090-12099، ناقص 10 منافذ = 12080-12089 هو نطاق منافذ TCP الخاص بك.

تقوم دائمًا بتحديد موقع العنوان على المقياس السداسي العشري أولاً، ثم تقوم بالعد إلى ما يعادله على المقياس العشري بعد ذلك، وبعد ذلك تقوم بالضرب. لتحصل على بدل المنفذ الصحيح، تطرح دائماً في النهاية.

بهذه الطريقة، ستعرف دائمًا في أي ترتيب عنوان IP الخاص بك، وبالتالي المنافذ المتاحة لديك.

القاعدة هي نفسها بغض النظر عن احتواء النهاية على أرقام فقط أو أرقام + حروف أو حروف فقط.

نطاق المنافذ لـ UDP

تنطبق نفس الصيغة، مع ثلاثة اختلافات مركزية:
- المنفذ المسموح به هو 5 منافذ وليس 10;
- يبدأ دائمًا متأخرًا عن منافذ TCP. حاليًا، عند المنفذ 13000 في جميع خوادم MultiVPS.
- طرح المنفذ هو 5 منافذ، وليس 10.

باستخدام نفس المثال الأول للعنوان الذي ينتهي على f80e::1، وهو العنوان الرابع عشر في نطاق المنفذ، يمكنك أيضًا الضرب والطرح للحصول على النطاق الصحيح:

14 x 5 = 70
بداية المنفذ 13000
مجموعتك من منافذ IPv4 UDP: 13000 + 70 = 13070-13074، ناقص 5 منافذ = 13065-13069 هو نطاق منافذ UDP الخاص بك.

في المستقبل، قد يكون لدى بعض الخوادم بداية منفذ مختلف لـ UDP (على سبيل المثال 20000 بدلاً من 13000). إذا حدث ذلك ومتى حدث ذلك، يمكنك دائمًا التحقق من الخادم الذي أنت فيه، والانتقال إلى هذه المقالة للتحقق من مكان بدء نطاقات المنافذ لـ UDP. في أي لحظة، يمكنك أيضًا إرسال تذكرة إلينا.

خاص بخادم دلتا 1 (TCP/UDP)

تنطبق التفاصيل التالية على حساب منفذ Delta1 الخاص بـ IPv4 NAT:
- يبدأ عدد منافذ TCP عند 10000 للعناوين التي تنتهي بـ 4xx؛ و12550 للعناوين التي تنتهي بـ 5xx؛ و15100 للعناوين التي تنتهي بـ 6xx؛ و17650 للعناوين التي تنتهي بـ 7xx.
- يبدأ عدد منافذ UDP عند 30000 للعناوين التي تنتهي بـ 4xx؛ و3127575 للعناوين التي تنتهي بـ 5xx؛ و32550 للعناوين التي تنتهي بـ 6xx؛ و33825 للعناوين التي تنتهي بـ 7xx.

ICMP غير مدعوم في هذا الوضع، ومع ذلك فإن إعادة التوجيه موجودة. يتم فتح المنافذ تلقائيًا ويتم وضع المستمعين على مستوى الخادم العام في مكانه تلقائيًا - ما عليك سوى المضي قدمًا واستخدام النطاق. إذا كنت تريد اختبار ما إذا كان النطاق الخاص بك يعمل على TCP و UDP، انقر هنا.

SSH وجميع خدمات TCP/UDP في نطاقات المنافذ هذه تعمل بشكل كامل. إذا كنت معتادًا على الوصول إلى خدمة C-Servers Remote، فلست بحاجة إلى القيام بذلك الآن، حيث أن NAT IPv4 الخاص بنا سيعيد توجيهك مباشرة إلى جلسة SSH، طالما أن منفذ sshd_config المحدد ونطاق المنفذ