Linux端口转发

最新推荐文章于 2024-05-10 21:21:29 发布
最新推荐文章于 2024-05-10 21:21:29 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: Linux管理 文章标签: rinetd iptables linux-nat linux端口映射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggd1987/article/details/49470573
版权

linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。

Rinetd

简介
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。

安装

[root@test root]# cd /usr/local/src
[root@test src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
[root@test src]# tar -zxvf rinetd.tar.gz
[root@test src]# cd rinetd
[root@test rinetd]# make
cc -DLINUX -g   -c -o rinetd.o rinetd.c
rinetd.c:176: warning: conflicting types for built-in function ‘log’
cc -DLINUX -g   -c -o match.o match.c
gcc rinetd.o match.o -o rinetd
[root@test rinetd]# make install
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8
install: cannot create regular file `/usr/man/man8': No such file or directory
make: *** [install] Error 1

安装提示没有相关目录,我们创建/usr/man/man8,继续安装

[root@test rinetd]# mkdir -p /usr/man/man8
[root@test rinetd]# make install
cc -DLINUX -g   -c -o rinetd.o rinetd.c
rinetd.c:176: warning: conflicting types for built-in function ‘log’
gcc rinetd.o match.o -o rinetd
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8

ok,安装完成。

配置
我们需要手动创建Rinetd的配置文件,如/etc/rinetd.conf,主要配置如下:

  1. bindaddress bindport connectaddress connectport
  2. ALLOW AND DENY RULES
    allow 206.125.69.*
  3. logfile log-file-location
    logcommon(common log format)
    具体配置项请查看/usr/man/man8/rinetd.8内容。
    具体实例如下:
[root@test src]# cat /etc/rinetd.conf 
logfile /var/log/rinetd.log
logcommon
0.0.0.0 80 10.10.10.8 80

上述配置文件表示将访问本机80端口的数据转发到后端10.10.10.8的80端口上。

启动
[root@test rinetd]# rinetd -c /etc/rinetd.conf

注意:
1. rinetd.conf中绑定的本机端口必须没有被其他程序占用
2. 运行rinetd的防火墙应该打开绑定的本机端口,如80

至此,我们的端口转发程序就配好了,就是这么简单。

iptables

例如:需要将外网访问本地IP(10.10.10.59)的80端口转换为访问10.10.10.8的80端口
iptables需要配置DNAT和SNAT,如下:

#将外网访问10.10.10.59:80端口转发到10.10.10.8:80端口上
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.10.10.59 --dport 80 -j DNAT --to 10.10.10.8:80
#10.10.10.8:80端口将数据返回给客户端时,将源ip更改为10.10.10.59
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp -d 10.10.10.8 --dport 80 -j SNAT --to 10.10.10.59

整个访问过程ip变化是这样的:

  1. x.x.x.x:* —>10.10.10.59:80 经过iptables的prerouting链匹配DNAT进行目的地址转换,目的地址改为:10.10.10.8:80 ,ip包变为 x.x.x.x:* —> 10.10.10.8:80。
    从此ip包看出web请求虽然转发到10.10.10.8上,由于10.10.10.8无法上外网,因此ip包无法返回。

  2. x.x.x.x:* —> 10.10.10.8:80 然后又经过postrouting链匹配SNAT进行源地址转换,源地址改为:10.10.10.59,ip包变成10.10.10.59 —> 10.10.10.8:80
    由于ip包进行了源ip转换,转发到10.10.10.8上的包在返回时,将数据先发到10.10.10.59,然后再通过10.10.10.59返回给客户端,从而形成了一个完整的链路。

备注
以上转发是转发到另一台机器上,若要本机端口做转发,我们需要用到DNAT的REDIRECT。
例如:需要将外网访问本地IP(10.10.10.59)的80端口转换为访问本机的8080端口

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.10.10.59 --dport 80 -j REDIRECT --to-ports 8080
木讷大叔爱运维
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口转发配置
zphj1987的博客
09-16 1209
有的时候机器有一台网关机器,需要做端口转发的工作,那么可以使用iptables或者使用firwalld进行配置,firewalld底层也是调用的跟iptables一样的内核模块的,只是命令的不同。上面的配置好转发以后都不要在转发的机器本机进行测试,本机上直接测试会不通,这个需要在外部进行访问转发机器进行验证。配置访问192.168.0.85端口44561映射到192.168.1.102的4456端口。上面的注意下那个to-source后面应该接上转发机器的内网的IP的地址,如果错了就有问题。
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1899
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 6966
端口转发&映射详解、代理&&反向代理深入认知
Linux环境下实现端口转发
weixin_52094475的博客
06-10 738
创建SNAT规则,将访问源为9.8.7.6:1009的出请求转发至本机9.8.7.6的随机端口,ps.-to-source 如果指定固定端口的话会有异常 服务器请求80端口的时候是随机发起的端口。#创建DNAT规则,将来自本机9.8.7.6:1009的访问转发至1.2.3.4:80。以下命令均在A机器上操作 A机器IP 9.8.7.6 B机器IP 1.2.3.4。需求: A机器有公网,B机器无公网,需要将B机器的服务端口借助A机器发布至公网。2. A机器为Linux操作系统(Linux可开启内核转发)
linux环境安装nginx并支持TCP协议的端口转发
最新发布
qq_42962320的博客
05-10 565
nginx支持TCP协议,nginx安装
Linux端口转发的九种常用方法
JineD的博客
06-26 1万+
1. SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1) 本地端口转发 ssh -fgN -L 2222:localhost:22 localhost (2) 远程端口转发 ssh -fgN -R 2222:host1:22 localhost (3) 动态转发 ssh -fgN -D 12345 root@host1 2. iptables 端口转发 Ce
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh的端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
端口转发源码 for linux
03-17
端口转发程序,初学linux下使用c++开发
linux下使用rinetd来实现端口转发
09-15
Linux环境中,有时候我们需要将来自特定IP或网络的流量重定向到不同的端口或服务器上,这通常被称为端口转发端口映射。在这样的场景下,`rinetd`是一个简单而实用的工具,它允许我们配置规则来实现这一功能。...
linux-rinetd端口转发
03-11
linux端口转发 1.附“rinetd-0.62-9.el7.nux.x86_64.rpm”安装包 2.内附转发安装操作手册.doc 3.适用centos7版本
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
端口转发工具 FPipe,rinetd.rar
12-13
端口转发工具 FPipe,rinetd做过免杀的,里面偶说明
服务器实现端口转发的N种方式
xuxian的博客
07-05 1952
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。
端口映射端口转发
Martin-share的博客
02-01 2069
端口映射的定义,端口转发的定义,LCX,转发工具,实验环境,实验操作
一文了解端口转发
热门推荐
weixin_44255856的博客
08-19 1万+
内网端口转发 应用场景:当你拿到一个网站的shell,然后提权,以及各种的一些操作,当你想开启目标服务器的远程桌面时,然而他却处于内网的服务器中,有什么办法实现呢? 这里就要运用到端口转发了。 端口转发技术,用于允许外部备使用私人电脑服务网络。 对于防火墙禁止访问某些端口的问题,比如3389端口,我们可以将利用机器的3000端口做端口转发,从外界接受数据,转发给本机的3389端口,从而绕过防火...
windows通信端口初始化失败_windows下端口映射端口转发
weixin_39852688的博客
11-18 267
一.搞清楚概念所谓的映射、转发是针对接收数据的端口而言的,一般用作服务端,要侦听的应用场景如:原本有个服务程序在PC2上运行,侦听着PC2上的B端口,现在希望在不动PC2及服务程序的前提下,外界能通过PC1的A端口与PC2上服务程序通信,这时就需要用端口映射(端口转发)来解决。将PC1的A端口映射到PC2的B端口,是指将PC1的A端口收到的数据转发到PC2的B端口。外界都来连PC1的A端口,PC1...
Linux 内核工具 iptables 配置TCP/UDP端口转发(命令参考)
liulilittle的博客
03-27 708
本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。把本机20000/TCP端口转发到7.7.7.7:20000。把本机20000/UDP端口转发到7.7.7.7:20000。5、定向TCP/UDP端口转发链,即不需要添加规则;3、配置TCP端口转发(限制网卡IP)4、配置UDP端口转发(限制网卡IP)1、配置TCP端口转发。2、配置UDP端口转发
Linux端口映射转发-HTTP隧道
weixin_73725158的博客
04-18 389
Linux
配置iptables,把80端口转到8080
dazhi_100的专栏
12-28 5426
Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux端口转发机制,把到80端口的服务请求都转到8080端口上。 在root账户下面运行一下命令:   1
linux 端口转发
08-18
Linux系统中,有多种方法可以进行端口转发。其中一种方法是使用SSH进行端口转发。SSH提供了一个功能强大的端口转发功能,可以通过SSH连接来转发其他TCP端口的网络数据,并提供加密和解密服务。 一种常见的SSH端口转发方法是本地端口转发。您可以使用以下命令将本地端口转发到远程主机的特定端口: ``` ssh -fgN -L <本地端口>:<目标主机>:<目标端口> <远程主机> ``` 例如,要将本地端口2222转发到本地主机的22端口(即本地SSH服务),可以使用以下命令: ``` ssh -fgN -L 2222:localhost:22 localhost ``` 另一种常见的SSH端口转发方法是远程端口转发。您可以使用以下命令将远程端口转发到本地主机的特定端口: ``` ssh -fgN -R <远程端口>:<目标主机>:<目标端口> <远程主机> ``` 例如,要将远程端口2222转发到主机host1的22端口,可以使用以下命令: ``` ssh -fgN -R 2222:host1:22 localhost ``` 此外,还有一种动态转发的方法,可以创建一个动态的本地Socks代理服务器。您可以使用以下命令进行动态转发: ``` ssh -fgN -D <本地Socks代理端口> <用户名@远程主机> ``` 例如,要创建一个动态的本地Socks代理服务器,可以使用以下命令: ``` ssh -fgN -D 12345 root@host1 ``` 除了使用SSH进行端口转发外,还可以使用iptables命令进行端口转发iptablesLinux系统中的一个强大的防火墙工具,同时也可以用于端口转发。 综上所述,Linux系统中有多种方法可以进行端口转发,包括使用SSH进行本地端口转发、远程端口转发和动态转发,以及使用iptables进行端口转发。具体使用哪种方法取决于您的需求和环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux 下最简单快捷的端口转发软件 redir 简介](https://blog.csdn.net/learndiary/article/details/122685551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux端口转发的几种常用方法](https://blog.csdn.net/Jailman/article/details/125524313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值