linux怎樣連接埠轉發-linux運維-PHP中文網

首頁

運維

linux運維

linux怎樣連接埠轉發

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 27, 2022 pm 02:02 PM

linux

方法：1、用SSH埠轉送；2、用iptables埠轉送；3、用firewall埠轉送；4、用rinetd埠轉送；5、用ncat埠轉送；6、用socat埠轉送； 7.用portmap埠轉送；8、用portfwd埠轉送等。

linux怎樣連接埠轉發

本教學操作環境：linux7.3系統、Dell G3電腦。

linux怎麼埠轉送

1. SSH 埠轉送

SSH 提供了一個非常有趣的功能，就是連接埠轉發，它能夠將其他TCP 連接埠的網路資料透過SSH 連結來轉發，並且自動提供了對應的加密及解密服務。

(1) 本機連接埠轉送

ssh -fgN -L 2222:localhost:22 localhost

(2) 遠端連接埠轉送

ssh -fgN -R 2222:host1:22 localhost

(3) 動態轉送

ssh -fgN -D 12345 root@host1

#2. iptables連接埠轉送.

CentOS 7.0 以下使用的是iptables，可以透過iptables實作封包的轉送

(1) 開啟資料轉送功能

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p

(2 )將本機的連接埠轉送至本機連接埠

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

(3)將本機的連接埠轉送至其他機器

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING

3. firewall 連接埠轉送

#CentOS 7.0以上使用的是firewall，透過命令列設定實現連接埠轉送。

(1) 開啟偽裝IP

firewall-cmd --permanent --add-masquerade

(2) 設定連接埠轉發，將到達本機的12345連接埠的存取轉送到另一台伺服器的22連接埠。

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

(3) 重新載入，使其失效

firewall-cmd --reload

#4. rinetd 連接埠轉送

##rinetd是一個輕量級TCP轉送工具，簡單配置就可以實現連接埠映射/轉送/重定向。

(1) 原始碼下載

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

(2) 安裝rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

(3) 編輯設定檔

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22

(4) 啟動轉送

rinetd -c /etc/rinetd.conf

5. ncat 連接埠轉送

netcat(簡稱nc)被譽為網路安全界的」瑞士軍刀“，一個簡單而有用的工具，這裡介紹一種使用netcat實作連接埠轉送的方法。

(1) 安裝ncat

yum install nmap-ncat -y

(2) 監聽本機9876 端口，將資料轉送至192.168.172.131的80 端口

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

6. socat連接埠轉送

socat是一個多功能的網路工具，使用socat進行連接埠轉送。

(1) socat安裝

yum install -y socat

(2) 在本地監聽12345端口，並將請求轉發至192.168.172.131的22端口。

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

7.portmap 連接埠轉送

Linux 版的lcx，內網連接埠轉送工具。

(1) 下載位址：http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

##(2) 監聽本地1234端口，轉送給192.168.172.131的22埠

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22

8. portfwd連接埠轉送

portfwd是meterpreter內建的功能，也提供了單機版，用於TCP /UDP連接埠轉送服務

Github 專案位址：https://github.com/rssnsj/portfwd

(1) 下載編譯

##git clone https://github .com/rssnsj/portfwd.git

。

9. NATBypass埠轉送

##一款lcx(htran)在golang下的實作

Gihub專案位址：https://github.com/cw1997 /NATBypass

內網主機主動連接外網主機打通隧道：

在目標機器上執行：nb -slave 127.0.0.1:3389 公網IP:51

#在公網的機器執行：nb -listen 51 3340

在公網主機上連接127.0.0.1:3340，即可連接上內部網路機器的3389連接埠。

相關推薦：《

Linux影片教學

》

以上是linux怎樣連接埠轉發的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux操作系統的5個核心組件May 08, 2025 am 12:08 AM

Linux操作系統的5個核心組件是：1.內核，2.系統庫，3.系統工具，4.系統服務，5.文件系統。這些組件協同工作，確保系統的穩定和高效運行，共同構成了一個強大而靈活的操作系統。

Linux的5個基本要素：解釋May 07, 2025 am 12:14 AM

Linux的五個核心元素是：1.內核，2.命令行界面，3.文件系統，4.包管理，5.社區與開源。這些元素共同定義了Linux的本質和功能。

Linux操作：安全和用戶管理May 06, 2025 am 12:04 AM

Linux用戶管理和安全性可以通過以下步驟實現：1.創建用戶和組，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。 2.批量創建用戶和設置密碼策略，使用for循環和chpasswd命令。 3.檢查和修復常見錯誤，如家目錄和shell設置。 4.實施最佳實踐，如強密碼策略、定期審計和最小權限原則。 5.優化性能，使用sudo和調整PAM模塊配置。通過這些方法，可以有效管理用戶和提升系統安全性。

Linux操作：文件系統，進程等May 05, 2025 am 12:16 AM

Linux文件系統和進程管理的核心操作包括文件系統的管理和進程的控制。 1)文件系統操作包括創建、刪除、複製和移動文件或目錄，使用命令如mkdir、rmdir、cp和mv。 2)進程管理涉及啟動、監控和終止進程，使用命令如./my_script.sh&、top和kill。

Linux操作：外殼腳本和自動化May 04, 2025 am 12:15 AM

Shell腳本是Linux系統中用於自動化執行命令的強大工具。 1)Shell腳本通過解釋器逐行執行命令，處理變量替換和條件判斷。 2)基本用法包括備份操作，如使用tar命令備份目錄。 3)高級用法涉及使用函數和case語句管理服務。 4)調試技巧包括使用set-x開啟調試模式和set-e在命令失敗時退出。 5)性能優化建議避免子Shell，使用數組和優化循環。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一個基於Unix的多用戶、多任務操作系統，強調簡單性、模塊化和開放性。其核心功能包括：文件系統：以樹狀結構組織，支持多種文件系統如ext4、XFS、Btrfs，使用df-T查看文件系統類型。進程管理：通過ps命令查看進程，使用PID管理進程，涉及優先級設置和信號處理。網絡配置：靈活設置IP地址和管理網絡服務，使用sudoipaddradd配置IP。這些功能在實際操作中通過基本命令和高級腳本自動化得以應用，提升效率並減少錯誤。