网络代理 3-简单代理实战(nc+iptables)

已于 2024-03-14 23:29:34 修改
阅读量547 收藏 4
点赞数 16
分类专栏: 计算机网络 文章标签: 网络 信息与通信 网络协议 网络安全 tcp/ip
于 2024-03-11 00:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/good1st/article/details/136612308
版权

通过几个简单的工具进行下实战, 模拟下代理的访问路径,环境如下

测试环境

目标服务器: 4.ipw.cn
代理机器: lflish.cloud(云机器)

通过本机请求4.ipw.cn,显示当前出口IP是 111.198.1.1

#本机->4.ipw.cn
C:\Users\Administrator>curl 4.ipw.cn
111.198.1.1

通过代理服务器请求4.ipw.cn,显示当前出口IP是101.43.194.10

#代理服务器->4.ipw.cn
[root@centos]$ curl 4.ipw.cn
101.43.194.10

ncat实战

nc号称网络界的瑞士军刀,平时测试网络问题很常用,接下来测试通过nc进行转发客户端请求,实现以下路径

本机->flish.cloud->4.ipw.cn

代理服务器配置如下:

###监听本机7000端口,将数据转发到 4.ipw.cn的80端口
ncat --sh-exec "ncat 4.ipw.cn 80" -l 7000  --keep-open

通过curl访问

C:\Users\Administrator>curl lflish.cloud:7000
101.43.194.10

这里直接访问代理服务器的7000端口,然后代理服务器会转发数据到目标机,并返回数据,为了方便区别特意用了不同的端口。
如果本机配置了hosts,并且代理服务器是使用80端口,那么结果会如下

C:\Users\Administrator>curl 4.ipw.cn
101.43.194.10

这里nc只是单纯的数据转发,达到了隐藏源IP的目的,也即是骇客口中的跳板机, 但是这里客户端->到代理服务器数据未进行加解,抓包7000端口与80端口,发现数据完全一样。

在这里插入图片描述

iptables实战

linux通过iptables命令下发规则到内核层,当前使用的是CentOS 7.9做测试,以下配置命令总结成了脚本,方便后续使用,有需求的同学,直接修改本机IP函数参数即可开箱即用,好多公司也采用的类似解决方案,曾经给客户(国际专线)也提供过类似脚本。

## 下边代码尚未进行测试,后续会更新(因为这次使用了80端口测试,抓包发现运营商拦截了请求,网站目前正在备案中)
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -F

#本机IP地址
LOCAL=10.0.24.7

#基于端口进行转发
function add_dnat_dip()
{
    PORT=$1
    DIP=$2

    iptables -t nat -I PREROUTING  --dst ${LOCAL} -p tcp --dport ${PORT} -j DNAT --to-destination ${DIP}
    iptables -t nat -I POSTROUTING -p tcp --dport ${PORT} -j SNAT --to-source ${LOCAL}
    iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport ${PORT} -j ACCEPT
}

#基于Ip+port进行转发
function add_dnat_dst()
{
    PORT=$1
    DIP=$2
    DPORT=$3

    iptables -t nat -I PREROUTING  --dst ${LOCAL} -p tcp --dport ${PORT} -j DNAT --to-destination ${DIP}:${DPORT}
    iptables -t nat -I POSTROUTING -p tcp --dport ${DPORT} -j SNAT --to-source ${LOCAL}
    iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport ${PORT} -j ACCEPT
}

 
#add_port_2_dip 80 114.132.191.12
add_dnat_dst 7000 114.132.191.12 80

显示结果,应该是跟NC一样的,这里总结下nc与iptables区别。

总结:

chatGPT: 当涉及到端口转发时,iptables 和 nc(netcat)是两种不同的实现方式,各自有其特点和用途。

iptables 端口转发:

  • iptables 是一个在 Linux 上用于配置防火墙规则的工具,它可以进行网络地址转换(NAT)以及端口转发等功能。
  • 通过 iptables 进行端口转发是在系统级别进行的,可以影响整个系统的网络流量控制。
  • iptables 可以实现四层(传输层)的端口转发,可以基于源地址、目标地址、源端口、目标端口等信息进行转发规则的配置。

nc 端口转发:

  • nc(netcat)是一个网络工具,用于在网络上读写数据,包括建立连接、传输数据等功能。
  • 通过 nc 进行端口转发是在应用层进行的,通常用于临时性的、针对特定应用的端口转发需求。
  • nc 端口转发是在命令行中执行的,只会影响 nc 所启动的端口转发过程,不会影响系统的其他网络流量。

使用场景

  • iptables 适用于系统级别的网络流量控制,而 nc 更适用于临时性的、应用层的端口转发需求。
  • iptables 实现的端口转发作用于整个系统的网络流量,而 nc 只会影响 nc 命令所启动的端口转发过程。
  • iptables 可以实现四层的端口转发,而 nc 更多地是应用层的端口转发工具。
good1st
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网代理穿透1:nc代理穿透
da_chuan_chuan的博客
01-10 7166
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结 前言 nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。 一、nc的基本使用 nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如: nc.exe -l -p 9999 客户端测试: 1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
端口转发netcat(nc
02-12
端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc
nc分析代理服务器
weixin_30379973的博客
09-30 322
最近洒家搞了一个代理服务器(参见折腾阿里云笔记)。以前ƒq的时候代理服务器都是开在127.0.0.1,浏览器到代理服务器之间不会有中间人监听问题。现在代理服务器不在本机,洒家就突然想到了这些问题:HTTP协议的代理服务器没有HTTPS站点的证书,无法和代理服务器建立HTTPS连接。但是浏览器成功地建立了HTTPS连接,代理服务器应该是一种透明代理的角色,那么HTTP协议是怎么实现透...
nc批量检测代理服务器端口可用性
u012795264的博客
10-09 1297
filename: PortTest.sh cat 1.txt | while read line do#nc -z -w 10 $linenc -z -w 10 $line > /dev/null 2>&1 if [ $? -eq 0 ] then echo $line:ok else echo $line:fail fidonesh PortTest.sh
Linux命令200例:nc非常有用的网络工具(常用)
GitHub质检员
09-07 2355
在Linux系统中,nc(netcat)是一种非常有用的网络工具,它可以在终端中通过TCP或UDP协议进行网络连接和通信。本文将全面解析nc命令的含义、用法以及给出10个实际的例子,帮助读者更好地了解和使用该命令。nc命令是netcat的简称,是一个通用的网络工具,被广泛应用于网络调试、数据传输等方面。它能够代替telnet、rlogin等等功能,成为网络工程师和系统管理员的得力助手。通过本文的介绍,我们了解了nc命令的含义、用法和常见应用场景,并给出了10个实际例子。
Linux的iptables代理服务器和防火墙详解
harryxlb的专栏
03-10 5639
用Linux的iptables代理服务器和防火墙配置详细介绍     代理/防火墙     1.iptables规则表     Filter(针对过滤系统):INPUT、FORWARD、OUTPUT     NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT     Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTI
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
kubernetes-iptables-proxy:使用iptables快速实现Kubernetes代理
05-23
这是使用iptables规则的Kubernetes代理的快速实现。 设置: iptables -t nat -I PREROUTING -j my-dnatiptables -t nat -I OUTPUT -j my-dnatiptables -t nat -I POSTROUTING -j my-snat/usr/bin/docker run --name ...
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
netcat nc 命令网络转发的使用实例
09-15
在linux shell端使用nc命令实现网络间数据的转发,包括代理功能、客户端间传递数据。不同网段的服务器和客户端间传送数据
kube-iptables-tailer:一项服务,可为您的Kubernetes集群提供更好的网络可见性
02-03
kube-iptables-tailer是一项服务,可通过检测iptables拒绝的流量并通过Kubernetes事件将相应的信息提供给受影响的Pod,从而使您更好地了解Kubernetes群集中的网络问题。 kube-iptables-tailer本身在集群中作为Pod...
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 1429
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
12、Kubernetes中KubeProxy实现之iptables和ipvs
weixiaohuai的博客
09-30 1396
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
man nc 中文版
继学先生
04-11 1097
(1) BSD 常规命令指南 名字: nc - 连接、监听任意的TCP和UDP。 概要: nc [-46DdhklnrStUuvzC] [-i 间隔] [-p 源端口] [-s 源IP地址] [-T 服务类型] [-w 超时时间] [-X 代理协议] [-x 代理
Linux nc命令详解
系统运维
06-22 1396
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。一、版本 通常的Linux发行版中都带有NetCat(简称nc),甚至在拯救...
Linux下的nc命令:网络工具的瑞士军刀
GitHub_miao的博客
12-26 431
nc命令的功能和用法非常广泛,它是网络工具中的一把瑞士军刀,可以满足各种网络任务的需求。深入了解和熟练使用nc命令,将提高您在 Linux 系统中进行网络工作的效率和灵活性。希望本文提供的详细示例代码对您有所帮助,能够更好地利用nc命令进行各种网络操作。
iptables设置Linux全局代理
热门推荐
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 376
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
iptables-save++-t
02-24
iptables-save是一个Linux命令,用于将当前系统上的iptables规则保存到文件中。...而"++-t"这个参数在iptables-save命令中是无效的,可能是一个错误的参数。 如果你有其他关于iptables的问题,我可以帮助你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值