系统端口转发

最新推荐文章于 2023-06-13 15:42:02 发布
最新推荐文章于 2023-06-13 15:42:02 发布
阅读量2.1k 收藏
点赞数
文章标签: 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/artemisecho/article/details/124021807
版权

linux端口转发两种方式:iptables,ssh

windows端口转发一种方式:netsh

Iptables

关键字:iptables(L3)

编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前面的#注释去掉,保存文件,然后执行sudo sysctl -p使其生效

法则:iptables -t 表名 指令 链名 描述 -j 动作

表名有filter;nat;mangle,默认为filter(可省略);

指令有-A(追加),-I(插入),-D(删除),-R(替换),-F,-N,-X,-E,-P,-Z,-L等;

链名有input(数据进入)、output(数据发出)、forward(数据转发);PREROUTING(目的地址转换)、POSTROUTING(原地址转换)、OUTPUT等;

描述有-s(原址),-d(目的址),-i(进口网卡),-o(出口网卡),-p(网络协议)。扩展匹配(调用iptables的模块,以便扩展iptables的匹配功能, -m);

动作有accept、drop、reject等;

示例:

iptables -P INPUT DROP;

iptables -A INPUT -d 192.168.0.100/32 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT;

iptables -A INPUT -m iprange --src-range 192.168.0.100-192.168.0.200 -p tcp --dport 23 -m state --state NEW -j ACCEPT;

iptables -A INPUT -s 192.168.0.100 -p tcp --dport 80 -m state --state NEW -m limit --limit 3/minute --limit-burst 5 -j ACCAPT;

iptables -I OUTPUT 1 -m string --algo kmp --string "magedu" -j REJECT;

把公网A机器端口P1映射为内网B机器端口P2:

iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口];

iptables -t nat -A POSTROUTING -d [B内网IP] -p tcp -m tcp --dport [B内网端口] -j SNAT --to-source [A内网地址];

iptables -A FORWARD -o [A内网网卡] -d [B内网IP] -p tcp --dport [B内网端口] -j ACCEPT;

iptables -A FORWARD -i [A内网网卡] -s [B内网IP] -p tcp –sport [B内网端口] -j ACCEPT;

SSH端口转发:

SSH端口转发的好处:

1. 利用SSH通道天然的加密特性

2. 通过具备访问权限的第三者,突破防火墙对自己的限制,或者隐身

角色定义:

A. 本地服务器,想通过中间服务器B间接访问目标服务器C

B. 中间服务器,类似于代理,A以B的名义去访问C

C. 目标服务器,C看到的都是中间服务器B在访问自己

1. 本地端口转发

命令ssh -Nf -L [local_A_address]:local_A_port:target_C_server:target_C_port via_B_server

参数:

       -N,不执行命令

-f,后台执行

-L,local本地端口转发

local_A_address,127.0.0.1 - 默认,只能本机使用这个端口转发,也可以是本机的IP地址,同时其他人可以使用这个IP来使用这个端口转发

via_B_server,中间服务器

target_C_server,如果为 localhost 或127.0.0.1,则指向via_B_server

应用:

A---能访问------>B-------能访问------>C

A---不能访问----------------------------->C

A---通过本机端口,以B的名义访问-->C

关闭:

直接kill -9 建立的SSH连接,下同

2. 远程端口转发

命令ssh -Nf -R [local_A_address]:local_A_port:target_C_server:target_C_port local_A_address

参数:

-R,remote,远程端口转发

local_A_address,这个地址为A的IP

应用:

环境和目的与本地端口转发是一样的,这里只是不在本地服务器A上执行命令,而是在中间服务器B上执行;

为什么不直接在服务器A自己身上执行命令呢?这个场景有别于本地端口转发的地方在于A不能主动连接B但反之可以,比如A在外网,B在内网;

而A去访问的时候,同样都是通过自己的IP和端口,同样首先建立AB之间的SSH通道,以服务器B的名义来访问目标服务器C。

3. 动态端口转发

命令ssh -Nf -D [local_A_address]:local_A_port via_B_server

参数:

-D,dynamic,动态端口转发

应用:

本地和远程端口转发,都限定了目标服务器以及目标服务器的端口;

而动态端口转发,A把B作为了自己的全权代理,不限定目标服务器及其端口;

这里要求在A上,做下代理设置,比如浏览器的代理设定为自己的IP:PORT;

本地端口转发和远程端口转发,其实都可看着是动态端口转发(代理)的子集;

三者和一般代理的目的和场景都一致,区别在于这里自己A和代理服务器B之前的所有连接都是基于加密的SSH

状态(state):

NEW(第一次请求连接syn=1,ack=0)ESTABLISHED(已建立的连接syn=0,ack=1)INVALID(非法的连接)RELATED(相关连的连接)

Netsh端口转发(windows):

目前只支持tcp协议的端口转发,前提需要作为portproxy的主机需要安装IPV6,安装可以不启用IPV6。可以随时根据需要添加或删除端口转发条目,并且重启操作系统仍能自动保存之前的配置并自动启用。

配置方法

假定需要通过192.168.1.8的14941端口连接192.168.1.118的1494端口,则需要在192.168.1.8主机的命令行输入如下语句
---如果已经安装IPV6,该条语可以不需要
netsh  interface ipv6 install

---可不用指定本地监听地址,这样可以通过操作系统提供浮动地址来实现,如果操作系统开启了主机防火墙,需要放行TCP 14941的入站连接

netsh interface portproxy add v4tov4 listenaddress=192.168.1.8 listenport=14941 connectaddress=192.168.1.118 connectport=1494

netsh interface portproxy add v4tov4 listenport=14941 connectaddress=192.168.1.118 connectport=1494

---取消上面配置的端口转发,可以用如下语句:

netsh interface portproxy delete v4tov4 listenaddress=192.168.1.8 listenport=33891

---如果想查看已经配置了哪些端口转发,可以用如下语句:

netsh interface portproxy show v4tov4

artemisecho
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言端口转发
08-21
易语言端口转发源码系统结构:置数据,回调函数,转发线程,客户进入离开,进入列表,审核IP,检查黑名单,删除过期记录,取连接次数, ======窗口集1 || ||------_窗口1_创建完毕 || ||------_按钮3_被
常用的几种服务器端口转发实现方式
polsnet的专栏
04-14 3795
其中,v4tov4表示使用IPv4协议进行转发,listenaddress和listenport表示本地监听的IP地址和端口,connectaddress和connectport表示远程连接的IP地址和端口。可以通过在硬件路由器上设置端口转发规则,将外部请求转发到内部服务器的指定端口上。需要注意的是,使用第三方的端口转发工具也存在一定的风险和安全隐患,用户需要仔细考虑并采取相应的安全措施。该命令将本地计算机上的80端口请求映射到另一台计算机192.168.1.3的8080端口上。
Windows开启端口转发功能
yuerchina的博客
02-06 9244
Windows开启端口转发功能
利用端口转发、端口映射实现内网穿透
m0_64940610的博客
06-13 7152
端口转发和端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
Linux端口转发的几种常用方法
u010680373的博客
05-15 4782
Linux端口转发的几种常用方法 在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发 ssh -fgN -L 2222:localhost:22 localhost (2)远程端口
fpipe端口转发工具
02-26
2. **fpipe工具**:fpipe是一款轻量级的端口转发工具,适用于Windows系统。它使用管道(pipe)机制,将输入和输出流进行连接,从而实现端口之间的数据传输。由于其简单易用和小巧的体积,fpipe常被用作临时性的端口...
windows 端口转发.zip
06-07
在Windows操作系统中,实现端口转发通常涉及到利用特定的软件工具,如SSH客户端(如PuTTY)或者一些专门设计的端口转发工具。在给定的“windows 端口转发.zip”压缩包中,包含了可能用于端口转发的一系列文件,例如...
Mac 端口转发Python工具
06-23
标题中的“Mac 端口转发Python工具”指的是在苹果Mac操作系统上,通过Python编程语言实现的端口转发功能。这种工具通常用于网络调试、安全分析或者远程访问等场景,它能够将一个本地端口上的数据流量重定向到另一个...
Windows系统自带端口转发功能
星沉地动
08-27 2082
一、使用如下命令把127.0.0.1:80转发到192.168.1.1:80: netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=80 connectaddress=192.168.1.1 connectport=80 二、使用如下命令取消端口转发: netsh interface portpr...
分布式系统转发如何实现?
热门推荐
Shockang的博客
04-22 1万+
写在前面 本文隶属于专栏《100个问题搞定大数据理论体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和文献引用请见100个问题搞定大数据理论体系 解答 1. HTTP重定向 2. DNS域名解析 3. 反向代理服务器 4. 网络层 5. 链路层 补充 HTTP重定向 负载均衡服务器使用某种负载均衡算法计算得到服务器的P地址之后,将该地址写入HTTP重定向报文中,状态码为302。 客户端收到重定向报文之后,需要重新向服务器发起请求。 缺点 需要两次请求
转发系统总结
weixin_41862438的博客
12-30 156
转发系统总结 最近在工作上开发一个数据转发服务,需要我这边读取已有的数据然后生成指定格式的文档放入指定的路径中进行转发。 服务将部署在一个内网双网卡服务器内,通过VPN从外网联通目标服务器内网。 开发 数据用私有协议进行传输,有帧结构和格式,帧头会写明相关的一些信息,比如帧的长度等等。 报文解析后根据信息将所有数据点读取后直接打上序号,生成txt。文件名根据时间戳来生成。 用的Java开发,IDE是 Eclipse。 部署 由于对方提供的转发程序只支持Linux,需要整体在Linux系统上进
windows操作系统自带的TCP端口转发
weixin_33985679的博客
02-19 1870
    因为工作中一个项目,总部与各个分部只有citrix服务器才能通讯,总部客户端想通过分部citrix访问分部内网资源。基本思路,通过程序修改获取的ICA文件中的IP地址和端口,将修改后的ICA文件返回给客户端,实现客户端通过连接本地citrix,自动跳转到另外一个网络的citrix。之前用的是haproxy,但是haproxy与程序交互不是很好,如果各个分部只有一台citrix服务器,事先静...
windows系统端口转发
小黄瓜要编程的博客
05-31 1145
在物联网gps开发中,端口转发这个功能每一个开发人员都应该了解,windows自带的 netsh interface 很方便简单 下面做一下简单介绍 比如有A电脑能够连接vpn访问C服务器的127.0.0.2的8081端口,B电脑在本机,本机不允许直接连接Vpn,这种情况下 B机想要访问vpn中的的内容就不能直接访问了,这个时候我们就可以用端口转发了,通过A机的127.0.0.1的8080端...
3、使用Windows命令来实现端口转发
Fly_鹏程万里
06-10 1万+
0x00 前言在Windows系统中,从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能,任何到本地端口的TCP连接(ipv4或者ipv6)都能够被转发到任意一个本地端口,甚至是远程主机的某个端口。并且,Windows系统并不需要去开启监听这个转发端口的服务。在Linux中,配置端口转发十分容易,使用iptables配置规则即可。但是在Windows服务器中,远程访问控制协议(RRAS)通...
windows 如何实现端口转发
niaooer的博客
09-25 1856
windows 如何实现端口转发 在Linux中,使用iptables可以非常轻松地配置端口重定向。在Windows Server系统上,路由和远程访问服务(RRAS)通过使用虚拟专用网络 (VPN) 或拨号连接支持远程用户或站点到站点连接,但这种方式相对较为麻烦。其实,除此之外还有一种更为简单的方法可以帮助我们在Windows中实现端口转发,即我们可以使用命令Netsh的Portproxy模式配...
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 323
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
流量转发端口转发
12-15 6474
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
windows下端口映射(端口转发
naariahlin的博客
08-21 3059
一.搞清楚概念 所谓的映射、转发是针对接收数据的端口而言的,一般用作服务端,要侦听的 应用场景如:原本有个服务程序在PC2上运行,侦听着PC2上的B端口,现在希望在不动PC2及服务程序的前提下,外界能通过PC1的A端口与PC2上服务程序通信,这时就需要用端口映射(端口转发)来解决。 将PC1的A端口映射到PC2的B端口,是指将PC1的A端口收到的数据转发到PC2的B端口。外界都来连PC1的A...
linux 端口转发
最新发布
08-18
在Linux系统中,有多种方法可以进行端口转发。其中一种方法是使用SSH进行端口转发。SSH提供了一个功能强大的端口转发功能,可以通过SSH连接来转发其他TCP端口的网络数据,并提供加密和解密服务。 一种常见的SSH端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值