linux的端口轉發是什么樣的

2024-08-27 23:55:04

字體：大中小

來源：轉載

供稿：網友

　　這篇文章主要為大家分析了linux的端口轉發是怎樣的的相關知識點，內容詳細易懂，操作細節合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“linux的端口轉發是怎樣的”的知識吧。

　　方法：1、用SSH端口轉發；2、用iptables端口轉發；3、用firewall端口轉發；4、用rinetd端口轉發；5、用ncat端口轉發；6、用socat端口轉發；7、用portmap端口轉發；8、用portfwd端口轉發等。

　　本教程操作環境：linux7.3系統、Dell G3電腦。

　　linux怎樣端口轉發
　　1. SSH 端口轉發

　　SSH 提供了一個非常有意思的功能，就是端口轉發，它能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發，并且自動提供了相應的加密及解密服務。

　　(1) 本地端口轉發

　　ssh -fgN -L 2222:localhost:22 localhost
　　(2) 遠程端口轉發

　　ssh -fgN -R 2222:host1:22 localhost
　　(3) 動態轉發

　　ssh -fgN -D 12345 root@host1
　　2. iptables 端口轉發.

　　CentOS 7.0 以下使用的是iptables，可以通過iptables實現數據包的轉發

　　(1) 開啟數據轉發功能

　　vi /etc/sysctl.conf
　　 #增加一行 net.ipv4.ip_forward=1
　　//使數據轉發功能生效
　　sysctl -p
　　(2)將本地的端口轉發到本機端口

　　iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
　　(3)將本機的端口轉發到其他機器

　　iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80
　　iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130
　　#清空nat表的所有鏈
　　iptables -t nat -F PREROUTING
　　3. firewall 端口轉發

　　CentOS 7.0以上使用的是firewall，通過命令行配置實現端口轉發。

　　(1) 開啟偽裝IP

　　firewall-cmd --permanent --add-masquerade
　　(2) 配置端口轉發，將到達本機的12345端口的訪問轉發到另一臺服務器的22端口。

　　firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
　　(3) 重新載入，使其失效

　　firewall-cmd --reload
　　4. rinetd 端口轉發

　　rinetd是一個輕量級TCP轉發工具，簡單配置就可以實現端口映射/轉發/重定向。

　　(1) 源碼下載

　　wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
　　(2) 安裝rinetd

　　rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
　　(3) 編輯配置文件

　　vi rinetd.conf
　　 0.0.0.0 1234 127.0.0.1 22
　　(4) 啟動轉發

　　rinetd -c /etc/rinetd.conf
　　5. ncat 端口轉發

　　netcat(簡稱nc)被譽為網絡安全界的”瑞士軍刀“，一個簡單而有用的工具，這里介紹一種使用netcat實現端口轉發的方法。

　　(1) 安裝ncat

　　yum install nmap-ncat -y
　　(2) 監聽本機 9876 端口，將數據轉發到 192.168.172.131的 80 端口

　　ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open
　　6. socat 端口轉發

　　socat是一個多功能的網絡工具，使用socat進行端口轉發。

　　(1) socat安裝

　　yum install -y socat
　　(2) 在本地監聽12345端口，并將請求轉發至192.168.172.131的22端口。

　　socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
　　7. NATBypass端口轉發

　　一款lcx(htran)在golang下的實現

　　Gihub項目地址：https://github.com/cw1997/NATBypass

　　內網主機主動連接外網主機打通隧道：

　　在目標機器上執行：nb -slave 127.0.0.1:3389 公網IP:51

　　在公網的機器執行：nb -listen 51 3340

　　在公網主機上連接 127.0.0.1:3340，即可連接上內網機器的3389端口。

（編輯：武林網）

上一篇：linux的替換指令是什么

下一篇：linux中磁盤管理與掛載硬盤方法是什么