方法:1、用SSH埠轉送;2、用iptables埠轉送;3、用firewall埠轉送;4、用rinetd埠轉送;5、用ncat埠轉送;6、用socat埠轉送; 7.用portmap埠轉送;8、用portfwd埠轉送等。
本教學操作環境:linux7.3系統、Dell G3電腦。
1. SSH 埠轉送
SSH 提供了一個非常有趣的功能,就是連接埠轉發,它能夠將其他TCP 連接埠的網路資料透過SSH 連結來轉發,並且自動提供了對應的加密及解密服務。
(1) 本機連接埠轉送
ssh -fgN -L 2222:localhost:22 localhost
(2) 遠端連接埠轉送
ssh -fgN -R 2222:host1:22 localhost
(3) 動態轉送
ssh -fgN -D 12345 root@host1
#2. iptables連接埠轉送.
CentOS 7.0 以下使用的是iptables,可以透過iptables實作封包的轉送
(1) 開啟資料轉送功能
vi /etc/sysctl.conf #增加一行 net.ipv4.ip_forward=1 //使数据转发功能生效 sysctl -p
(2 )將本機的連接埠轉送至本機連接埠
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
(3)將本機的連接埠轉送至其他機器
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 #清空nat表的所有链 iptables -t nat -F PREROUTING
3. firewall 連接埠轉送
#CentOS 7.0以上使用的是firewall,透過命令列設定實現連接埠轉送。
(1) 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
(2) 設定連接埠轉發,將到達本機的12345連接埠的存取轉送到另一台伺服器的22連接埠。
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
(3) 重新載入,使其失效
firewall-cmd --reload
#4. rinetd 連接埠轉送
##rinetd是一個輕量級TCP轉送工具,簡單配置就可以實現連接埠映射/轉送/重定向。 (1) 原始碼下載wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm(2) 安裝rinetd
rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm(3) 編輯設定檔
vi rinetd.conf 0.0.0.0 1234 127.0.0.1 22(4) 啟動轉送
rinetd -c /etc/rinetd.conf
5. ncat 連接埠轉送
netcat(簡稱nc)被譽為網路安全界的」瑞士軍刀“,一個簡單而有用的工具,這裡介紹一種使用netcat實作連接埠轉送的方法。 (1) 安裝ncatyum install nmap-ncat -y(2) 監聽本機9876 端口,將資料轉送至192.168.172.131的80 端口
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open
6. socat連接埠轉送
socat是一個多功能的網路工具,使用socat進行連接埠轉送。 (1) socat安裝yum install -y socat(2) 在本地監聽12345端口,並將請求轉發至192.168.172.131的22端口。
socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
7.portmap 連接埠轉送
Linux 版的lcx,內網連接埠轉送工具。 (1) 下載位址:http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip##(2) 監聽本地1234端口,轉送給192.168.172.131的22埠
/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 228. portfwd連接埠轉送
portfwd是meterpreter內建的功能,也提供了單機版,用於TCP /UDP連接埠轉送服務
Github 專案位址:https://github.com/rssnsj/portfwd
(1) 下載編譯
##git clone https://github .com/rssnsj/portfwd.git 。 9. NATBypass埠轉送##一款lcx(htran)在golang下的實作Gihub專案位址:https://github.com/cw1997 /NATBypass內網主機主動連接外網主機打通隧道:在目標機器上執行:nb -slave 127.0.0.1:3389 公網IP:51
#在公網的機器執行:nb -listen 51 3340在公網主機上連接127.0.0.1:3340,即可連接上內部網路機器的3389連接埠。 相關推薦:《Linux影片教學
》以上是linux怎樣連接埠轉發的詳細內容。更多資訊請關注PHP中文網其他相關文章!