Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk memajukan port dalam linux
Bagaimana untuk memajukan port dalam linux
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBasal
- 2022-01-27 14:02:1913110semak imbas
Kaedah: 1. Gunakan pemajuan port SSH; 2. Gunakan pemajuan port iptables; 7. Gunakan portmap port forwarding 8. Gunakan portfwd port forwarding, dsb.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Cara port forward dalam Linux
1. SSH port forwarding
SSH menyediakan fungsi yang sangat menarik iaitu port forwarding, yang boleh forward data Rangkaian lain pada port TCP dimajukan melalui pautan SSH, dan perkhidmatan penyulitan dan penyahsulitan yang sepadan disediakan secara automatik.
(1) Pemajuan port tempatan
ssh -fgN -L 2222:localhost:22 localhost
(2) Pemajuan port jauh
ssh -fgN -R 2222:host1:22 localhost
(3) Pemajuan dinamik
ssh -fgN -D 12345 root@host1
2. pemajuan port iptables.
CentOS 7.0 dan ke bawah menggunakan iptables, yang boleh memajukan paket data melalui iptables
(1) Hidupkan fungsi pemajuan data
vi /etc/sysctl.conf #增加一行 net.ipv4.ip_forward=1 //使数据转发功能生效 sysctl -p
(2) Majukan pelabuhan tempatan ke pelabuhan tempatan
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
(3) Majukan pelabuhan tempatan ke mesin lain
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 #清空nat表的所有链 iptables -t nat -F PREROUTING
3. pemajuan port firewall
CentOS 7.0 atau lebih tinggi menggunakan tembok api, yang melaksanakan pemajuan port melalui konfigurasi baris arahan.
(1) Dayakan IP penyamaran
firewall-cmd --permanent --add-masquerade
(2) Konfigurasikan pemajuan port untuk memajukan akses ke port 12345 mesin tempatan ke port 22 pelayan lain.
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
(3) Muat semula untuk menjadikannya tidak sah
firewall-cmd --reload
4 pemajuan port rinetd
rinetd ialah pemajuan TCP Tahap ringan. alat, konfigurasi mudah boleh merealisasikan pemetaan port/pemajuan/pengalihan semula.
(1) Muat turun kod sumber
wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
(2) Pasang rinetd
rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
(3) Edit fail konfigurasi
vi rinetd.conf
0.0.0.0 1234 127.0.0.1 22( 4) Mulakan penghantaran
rinetd -c /etc/rinetd.conf
5. ncat port forwarding
netcat (pendek kata nc) dikenali sebagai "Swiss Army Knife" bagi keselamatan rangkaian industri, alat yang mudah dan Berguna, berikut ialah kaedah untuk menggunakan netcat untuk melaksanakan penghantaran port.
(1) Pasang ncat
yum install nmap-ncat -y
(2) Dengar port tempatan 9876 dan majukan data ke port 80 daripada 192.168.172.131
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open
6. pemajuan port socat
socat ialah alat rangkaian pelbagai fungsi yang menggunakan socat untuk pemajuan port.
(1) pemasangan socat
yum install -y socat
(2) Dengar port 12345 secara setempat dan majukan permintaan ke port 22 daripada 192.168.172.131.
socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
7. Pemajuan port peta port
Versi Linux bagi lcx, alat pemajuan port intranet.
(1) Alamat muat turun: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip
(2) Dengar port tempatan 1234 , dimajukan ke port 22 daripada 192.168.172.131
/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22
8 pemajuan portfwd
portfwd ialah fungsi terbina dalam meterpreter dan pendirian. versi sahaja juga disediakan. Perkhidmatan pemajuan port TCP/UDP
Alamat projek Github: https://github.com/rssnsj/portfwd
(1) Muat turun dan susun
git klon https:/ /github.com/rssnsj/portfwd.git
cd portfwd/src
buat
(2) Majukan port 12345 tempatan ke 192.168. 172.131:22
./tcpfwd 0.0.0.0:12345 192.168.172.131:22
9. Pemajuan port NATBypass
Pelaksanaan lcx (htran) di bawah golang
Alamat projek Gihub: https: //github .com/cw1997/NATBypass
Hos rangkaian dalaman secara aktif menyambung ke hos rangkaian luaran untuk membuka terowong:
Laksanakan pada mesin sasaran: nb -slave 127.0.0.1: 3389 IP Awam: 51
Laksanakan pada mesin rangkaian awam: nb -listen 51 3340
Sambung 127.0.0.1:3340 pada hos rangkaian awam untuk menyambung ke port 3389 mesin intranet .
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Bagaimana untuk memajukan port dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!