So leiten Sie den Port unter Linux weiter

Methode: 1. SSH-Portweiterleitung verwenden; 3. Firewall-Portweiterleitung verwenden; 5. NCAT-Portweiterleitung verwenden; 8. Portweiterleitung verwenden usw.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Portweiterleitung unter Linux

1. SSH-Portweiterleitung

SSH bietet eine sehr interessante Funktion, nämlich die Portweiterleitung über SSH-Links und stellt automatisch entsprechende Verschlüsselung bereit Entschlüsselungsdienste.

(1) Lokale Portweiterleitung

ssh -fgN -L 2222:localhost:22 localhost

(2) Remote-Portweiterleitung

ssh -fgN -R 2222:host1:22 localhost

(3) Dynamische Weiterleitung

ssh -fgN -D 12345 root@host1

2. iptables-Portweiterleitung.

CentOS 7.0 unten verwendet iptables, das über iptables implementiert werden kann Weiterleitung von Datenpaketen Weiterleitung

CentOS 7.0 und höher verwendet eine Firewall, die die Portweiterleitung über die Befehlszeilenkonfiguration implementiert.

(1) Aktivieren Sie verschleierte IP

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p

(2) Konfigurieren Sie die Portweiterleitung, um den Zugriff auf Port 12345 des lokalen Computers an Port 22 eines anderen Servers weiterzuleiten.

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

(3) Neu laden, um es ungültig zu machen

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING

4. rinetd-Portweiterleitung

rinetd ist ein leichtes TCP-Weiterleitungstool, das mit einfacher Konfiguration eine Portzuordnung/-weiterleitung/-umleitung erreichen kann.

(1) Quellcode herunterladen

firewall-cmd --permanent --add-masquerade

(2) rinetd installieren

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

(3) Konfigurationsdatei bearbeiten

firewall-cmd --reload

(4) Weiterleitung starten

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

5. Ncat-Portweiterleitung

netcat (bezeichnet als nc) ist in der Welt der Netzwerksicherheit als „Schweizer Taschenmesser“ bekannt und ein einfaches und nützliches Tool. Hier ist eine Methode zur Verwendung von Netcat zur Implementierung der Portweiterleitung.

(1) Installieren Sie ncat

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

(2) Hören Sie den lokalen Port 9876 und leiten Sie die Daten an Port 80 von 192.168.172.131

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22

6 weiter . Verwenden Sie socat für die Portweiterleitung.

(1) Socat-Installation

rinetd -c /etc/rinetd.conf

(2) Hören Sie Port 12345 lokal ab und leiten Sie die Anfrage an Port 22 von 192.168.172.131 weiter.

yum install nmap-ncat -y

7. Portmap-Portweiterleitung

Linux-Version von LCX, Intranet-Portweiterleitungstool.

(1) Download-Adresse: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Hören Sie den lokalen 1234-Port ab und leiten Sie ihn an 22 weiter 192.168.172.131 Port

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

8. portfwd Portweiterleitung

portfwd ist eine integrierte Funktion in meterpreter und bietet auch eine eigenständige Version für den TCP/UDP-Portweiterleitungsdienst

Github-Projektadresse: https:// /github.com/rssnsj /portfwd

(1)

git-Klon https://github.com/rssnsj/portfwd.git herunterladen und kompilieren

cd portfwd/src make

(2) Lokal weiterleiten 12345-Port auf 192.168.172.131: 22 Host stellt aktiv eine Verbindung zur Außenwelt her. Der Netzwerkhost öffnet den Tunnel:

Auf dem Zielcomputer ausführen: nb -slave 127.0.0.1:3389 IP des öffentlichen Netzwerks: 51

Auf dem öffentlichen Netzwerkcomputer ausführen: nb -listen 51 3340

Verbinden Sie 127.0 auf dem öffentlichen Netzwerkhost 0.1:3340, Sie können eine Verbindung zum 3389-Port des Intranet-Computers herstellen.

Verwandte Empfehlungen: „

Linux-Video-Tutorial

“

Das obige ist der detaillierte Inhalt vonSo leiten Sie den Port unter Linux weiter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!