tcp端口转发

已于 2024-02-03 22:58:32 修改
阅读量2.8k 收藏 4
点赞数
分类专栏: Linux工具 文章标签: tcp/ip 服务器 ssh
于 2022-06-10 18:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan185442111/article/details/125223221
版权

Windows

Windows内置了tcp端口转发的功能,通过netsh interface portproxy命令设置,PortProxy 对其做了封装,通过图形界面即可进行管理。

Linux

ssh就可以实现tcp端口转发,而且很强大。
假定client可建立到server的ssh连接。
可以在client上监听端口pl,通过client<–>server的ssh隧道,建立client:listen-port <==> client<-->server <==> target:target-port的连接,这称为本地端口转发。
可以在server上监听端口pl,通过server<–>client的ssh隧道,建立server:listen-port <==> server<-->client <==> target:target-port的连接,这称为远程端口转发。

本地端口转发,在client上执行:
ssh -L listen-port:target:target-port server

远程端口转发,在client上执行:
ssh -R listen-port:target:target-port server

其他选项:
-g	Allow remote hosts to connect to forwarded ports.
-N	Do not execute a shell or command.
-f	Fork into background after authentication.
不加-g,会在127.0.0.1上监听,加了-g,会在0.0.0.0上监听
不加-fN,会登陆到server上,登出时隧道也关闭;加了-fN,进程会在server后台运行

本地端口转发中,target和target-port都是指定好的,还有一种本地动态端口转发,选项是-D listen-port,这种转发不提前指定目的地址和目的端口,而是去读取应用发起的请求,从请求中获取目的信息。ssh将作为一个SOCKS server,支持SOCKS4和SOCKS5协议。

例子1
host1是一个公网服务器(有公网ip),但22端口没对公网开放,仅开放了若干其他端口对外提供TCP或基于TCP的应用层服务,这里假定端口为px、py、pz。
如果将host1上px转发到22端口,能访问host1的主机便可建立与host1的ssh连接。
在host1上执行 ssh -gfNL px:localhost:22 localhost
这里client、server均是host1,host1:22是target
其他主机登陆host1的命令是:ssh host1 -p px

例子2
host2是一个内网机器,能访问公网。
在例子1的配置后,host2已能建立与host1的ssh连接。
如果其他机器想要登陆host2,可通过host1的py端口转发到host2的22端口。
在host2上执行 ssh -gfNR py:localhost:22 host1 -p px
这里host2是client,host1是server,host2:22是target
其他主机登陆host2的命令是:ssh host1 -p py
这里也可不指定-g,先登陆到host1上,再执行ssh localhost -p py即可

例子3
host2所在的局域网中有一些http服务器,如何让能访问公网的机器上的浏览器可以通过host2访问这些网址?
在例子2中包括host1自身在内的其他机器已经能建立与host2的ssh连接了。
可通过host1的pz端口,通过host1<–>host2的连接,将http请求转发至目标http服务器。
在host1上执行 ssh -gD pz localhost -p py,然后在想要访问那些http服务器的机器上设置代理,服务器地址填host1,端口填pz。

liuyuan185442111
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP端口转发工具NetworkPortForwarding
08-13
通过端口转发,协议透传,记录通讯协议日志
TCP端口映射与转发软件(TCP Mapping)简介
热门推荐
hirobot51的博客
08-13 1万+
  《TCP Mapping》可用于各种TCP端口的映射与转发。端口映射主要用于方便快捷地部署服务器端口转发可用于访问任何没有公网IP的电脑和设备,基于TCP/IP协议的电脑或设备都可以通过互联网访问,如可用于将内网FTP、Telnet、远程桌面、数据库服务器、物联网设备、旺铺理财宝等各种行业软件部署到互联网。   只要在内网电脑上运行《TCP Mapping》客户端,将任何基于TCP/IP协...
powershell 接收一个端口tcp数据复制转发到多个目的
最新发布
zengliguang的专栏
02-07 1050
请注意,这个脚本将无限循环并接受新的连接,因此在实际使用中,你可能需要添加适当的退出条件,例如监听特定的关闭命令或处理异常来优雅地关闭脚本。此外,由于这个脚本使用了多个后台任务,因此它会在后台同时处理多个连接。当一个新的连接被接受时,我们为每个目标地址启动一个新的后台任务(使用。在运行此脚本之前,请确保你有足够的权限来绑定到指定的端口,并且防火墙设置允许这些连接。在这个脚本中,我们首先定义了一个源端口和多个目标地址。来连接到目标地址,并从一个流中读取数据然后写入到另一个流中。每个后台任务都会创建一个新的。
AIDL实现不同应用之间跨进程通讯及传递与返回各种数据类型和远程接口回调
啊sir的专栏
11-08 4082
含义:AIDL(Android Interface Definition Language),是android接口定义语言,这种语言定义了一个客户端和服务器通讯接口的一个标准、规范。为什么要有AIDL?  我们都知道android中的四大组件Activity,Broadcast,Content Provider,Service,前面我们应该都接触过除了Service的其他三个组件的进程间通讯的例子
一种跨设备实现多进程间通信的方法
qq_43416206的博客
06-23 353
在linux系统进程间通信的方式有消息,消息队列,管道,内存映射,套接字等多种方式。在Android系统上进行进程间通信主要是使用Binder,其它的还有共享内存,管道,RPC和Unix Domain等方式。但是,在linux中常用的消息队列,在Android等系统上并不能直接的使用,Android上常用的Binder,在其他的系统上同样不能使用,如果要在windows,linux,android这样的不同平台上实现同一套进程间命令消息通信机制,并且有较好的移植性.
tcp 端口转发
小哥(xpc)
11-03 1534
go 端口转发
如何在服务器上实现tcp端口转发
Hrilug的博客
06-19 1238
在client和slave通信的过程中,需要一台公网服务器帮忙转发,同时要求client和slave在连接服务器是有密码验证。鉴此,我写了如下python脚本。在两台内网设备的通讯中,有时需要一台公网设备(提供公网IP)参与转发,此时,这台公网设备(服务器)充当“中间人”。
Nginx之TCP端口转发
zcfeng
01-11 1万+
nginx的端口转发,实现通过外网访问内网中的数据库
Tcp server是如何一个端口处理多个客户端连接的(一对一还是一对多)
weixin_42139800的博客
07-22 1万+
tcp server一个端口是如何处理多个客户的连接的
TCP实战:即时通信-端口转发
小丁的博客
10-20 567
1、即时通信是什么含义,要实现怎么样的设计? 即时通信,是指一个客户端的消息发出去,其他客户端可以接收到 即时通信需要进行端口转发的设计思想 服务端需要把在线的Socket管道存储起来 一旦收到一个消息要推送给其他管道
Tcp端口转发工具.rar
11-04
TCP端口转发软件,内含二个软件,可以换着用来测试问题;TCP socket的消息转发tool,从一台电脑的一个端口转发到另外一台电脑上去。
TCP端口转发
09-14
这个是一个支持TCP端口转发的小软件,采用IOCP模型设计,同时支持多个监听端口.这是这个软件的第一个版本,后期版本将支持过滤器插件,可以实现IP过滤,消息过滤,消息解码等用户自己定义功能.实现IP Forword功能.
window端好用的tcp端口转发工具
03-31
window端好用的tcp端口转发工具,可实现端口映射,端口转发
vim基础知识和常用命令
https://gitcode.net/liuyuan185442111
05-21 8862
本篇主要内容是vim的基本知识,常用命令等,不涉及需要额外安装的插件。
type命令及Linux命令类型
https://gitcode.net/liuyuan185442111
05-29 5314
.
frp应用实例
https://gitcode.net/liuyuan185442111
09-13 2247
frp 是一个用于内网穿透的反向代理应用,这是一个非常优秀的开源项目,开发者是 fatedier。 server端配置 # frps.ini [common] bind_port = 7000 token = passwd # 可选 通过浏览器查看frp的状态以及代理统计信息展示 dashboard_port = 7500 dashboard_user = admin dashboard_p...
dropbear:一个小巧的ssh server
https://gitcode.net/liuyuan185442111
06-15 2128
Dropbear is a relatively small SSH server and client,可运行于类Unix系统上,官网是 Dropbear,同时在 github 上。 这里主要关注dropbear的服务端功能。centos 7环境 启动dropbear服务端 一些编译选项 修改authorized_keys文件 不想用~/.ssh/authorized_keys的话,可以通过改代码实现,在svr-authpubkey.c中的checkpubkey函数和checkpubkeyperms函
linux tcp 端口转发
05-24
Linux提供了多种实现TCP端口转发的方法,其中两种常见的方法是使用iptables和socat。 1. 使用iptables进行TCP端口转发 iptables是Linux上的一个强大的网络包过滤器和操作工具。可以使用iptables来实现TCP端口转发。具体步骤如下: (1)开启IP转发功能 在Linux系统中,需要先开启IP转发功能。可以通过修改/proc/sys/net/ipv4/ip_forward文件来开启IP转发功能。执行以下命令: ``` echo 1 > /proc/sys/net/ipv4/ip_forward ``` 如果需要长期生效,可以将该设置写入到/etc/sysctl.conf文件中。 (2)设置iptables规则 下面的命令将所有来自10.0.0.1:80的请求转发到192.168.0.2:80: ``` iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.1 -j DNAT --to-destination 192.168.0.2:80 ``` 注意:如果要在本机访问转发的端口,还需要添加以下规则: ``` iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE ``` 2. 使用socat进行TCP端口转发 socat是一种强大的网络工具,可以用来建立各种网络连接。可以使用socat来实现TCP端口转发。具体步骤如下: ``` socat TCP-LISTEN:9000,fork TCP:192.168.0.2:80 ``` 上述命令将本地的9000端口转发到192.168.0.2的80端口。socat会在后台运行,并将所有来自9000端口的请求都转发到192.168.0.2的80端口。可以使用命令“ps aux | grep socat”来查看socat是否在后台运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值