Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk memajukan port dalam linux

Bagaimana untuk memajukan port dalam linux

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBasal
2022-01-27 14:02:1913046semak imbas

Kaedah: 1. Gunakan pemajuan port SSH; 2. Gunakan pemajuan port iptables; 7. Gunakan portmap port forwarding 8. Gunakan portfwd port forwarding, dsb.

Bagaimana untuk memajukan port dalam linux

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Cara port forward dalam Linux

1. SSH port forwarding

SSH menyediakan fungsi yang sangat menarik iaitu port forwarding, yang boleh forward data Rangkaian lain pada port TCP dimajukan melalui pautan SSH, dan perkhidmatan penyulitan dan penyahsulitan yang sepadan disediakan secara automatik.

(1) Pemajuan port tempatan

ssh -fgN -L 2222:localhost:22 localhost

(2) Pemajuan port jauh

ssh -fgN -R 2222:host1:22 localhost

(3) Pemajuan dinamik

ssh -fgN -D 12345 root@host1

2. pemajuan port iptables.

CentOS 7.0 dan ke bawah menggunakan iptables, yang boleh memajukan paket data melalui iptables

(1) Hidupkan fungsi pemajuan data

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p

(2) Majukan pelabuhan tempatan ke pelabuhan tempatan

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

(3) Majukan pelabuhan tempatan ke mesin lain

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING

3. pemajuan port firewall

CentOS 7.0 atau lebih tinggi menggunakan tembok api, yang melaksanakan pemajuan port melalui konfigurasi baris arahan.

(1) Dayakan IP penyamaran

firewall-cmd --permanent --add-masquerade

(2) Konfigurasikan pemajuan port untuk memajukan akses ke port 12345 mesin tempatan ke port 22 pelayan lain.

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

(3) Muat semula untuk menjadikannya tidak sah

firewall-cmd --reload

4 pemajuan port rinetd

rinetd ialah pemajuan TCP Tahap ringan. alat, konfigurasi mudah boleh merealisasikan pemetaan port/pemajuan/pengalihan semula.

(1) Muat turun kod sumber

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

(2) Pasang rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

(3) Edit fail konfigurasi

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22

( 4) Mulakan penghantaran

rinetd -c /etc/rinetd.conf

5. ncat port forwarding

netcat (pendek kata nc) dikenali sebagai "Swiss Army Knife" bagi keselamatan rangkaian industri, alat yang mudah dan Berguna, berikut ialah kaedah untuk menggunakan netcat untuk melaksanakan penghantaran port.

(1) Pasang ncat

yum install nmap-ncat -y

(2) Dengar port tempatan 9876 dan majukan data ke port 80 daripada 192.168.172.131

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

6. pemajuan port socat

socat ialah alat rangkaian pelbagai fungsi yang menggunakan socat untuk pemajuan port.

(1) pemasangan socat

yum install -y socat

(2) Dengar port 12345 secara setempat dan majukan permintaan ke port 22 daripada 192.168.172.131.

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

7. Pemajuan port peta port

Versi Linux bagi lcx, alat pemajuan port intranet.

(1) Alamat muat turun: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Dengar port tempatan 1234 , dimajukan ke port 22 daripada 192.168.172.131

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22

8 pemajuan portfwd

portfwd ialah fungsi terbina dalam meterpreter dan pendirian. versi sahaja juga disediakan. Perkhidmatan pemajuan port TCP/UDP

Alamat projek Github: https://github.com/rssnsj/portfwd

(1) Muat turun dan susun

git klon https:/ /github.com/rssnsj/portfwd.git

cd portfwd/src

buat

(2) Majukan port 12345 tempatan ke 192.168. 172.131:22

./tcpfwd 0.0.0.0:12345 192.168.172.131:22

9. Pemajuan port NATBypass

Pelaksanaan lcx (htran) di bawah golang

Alamat projek Gihub: https: //github .com/cw1997/NATBypass

Hos rangkaian dalaman secara aktif menyambung ke hos rangkaian luaran untuk membuka terowong:

Laksanakan pada mesin sasaran: nb -slave 127.0.0.1: 3389 IP Awam: 51

Laksanakan pada mesin rangkaian awam: nb -listen 51 3340

Sambung 127.0.0.1:3340 pada hos rangkaian awam untuk menyambung ke port 3389 mesin intranet .

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Bagaimana untuk memajukan port dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn