端口转发

已于 2023-11-07 11:21:31 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: 技术总结 文章标签: 网络 运维
于 2021-02-18 21:43:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndzjx/article/details/113853835
版权

原创:https://blog.csdn.net/ndzjx/article/details/113853835

linux 端口转发的方式很多种,除了防火墙(模拟路由器的功能),其他都是软件方式,在处理长连接时有问题(比如server挂了,代理还存在,就会出现连接成功,接收数据时失败。),下面详细说说防火墙的方式:

其他方式参考:Linux端口转发的几种常用方法 | 《Linux就该这么学》 

https://www.cnblogs.com/wspblog/p/4297160.html

代理部署步骤:


使用CentOS7.0以上的机器,用防火墙做转发,
(0)安装服务
yum install firewalld firewall-config
(1) 开启防火墙 systemctl start firewalld
    开机自启服务:systemctl enable firewalld
(2) 开启伪装IP
firewall-cmd --permanent --add-masquerade 
(3)配置转发选项
vi /etc/sysctl.conf
在文本内容中添加:net.ipv4.ip_forward = 1
sysctl -p
(4) 配置端口转发,将到达本机的2222端口的访问转发到另一台服务器(比如:192.168.3.14)的2222端口。
添加:firewall-cmd --permanent --add-forward-port=port=2222:proto=tcp:toaddr=192.168.3.14:toport=2222
(5) 重新载入,使其生效
firewall-cmd --reload 


------help

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.3.14:toport=80
firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toaddr=192.168.3.14:toport=443

将当前防火墙的规则永久保存(之前的命令如果加了--permanent,这里就不用执行
firewall-cmd --runtime-to-permanent

删除:
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent

开机启动
systemctl is-enabled firewalld

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade   # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

//=====================================
如果使用老的iptables方式:

(0)
vi /etc/sysctl.conf
在文本内容中添加:net.ipv4.ip_forward = 1
sysctl -p

(1)安装服务:
yum install iptables-services
启动:
systemctl start iptables
开机启动:
systemctl enable iptables

(2)配置转发 
// 把 本机192.168.3.141/2222 转发到192.168.3.28/2222
iptables -t nat -A PREROUTING -d 192.168.3.141 -p tcp --dport 2222  -j DNAT --to-destination 192.168.3.28:2222
iptables -t nat -A POSTROUTING -d 192.168.3.28 -p tcp --dport 2222 -j SNAT --to 192.168.3.141
或者
iptables -t nat -A PREROUTING -p tcp --dport 2222  -j DNAT --to-destination 192.168.3.28:2222
iptables -t nat -A POSTROUTING -d 192.168.3.28 -p tcp --dport 2222 -j MASQUERADE

保存:(保存之前,测试可不可以telnet通,不通的话看看FORWARD表尽量没有reject 以免影响)
service iptables save

----help
清空 iptables -t nat -F PREROUTING
查看 iptables  -t  nat  -nL --line-number
删除 iptables -t nat -D PREROUTING 1

查看占用端口的进程:
netstat -tunlp|grep 端口号

ndzjx
关注
专栏目录
端口转发和端口映射
谢公子的博客
11-27 3万+
目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...
c++端口转发工具,c++端口转发工具
11-14
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络或设备。这种技术在多种场景下非常有用,例如访问受限制的网络服务、测试本地服务器或者保护隐私。在这个...
易语言多线程端口转发源码.rar
07-04
本压缩包“易语言多线程端口转发源码.rar”提供了使用易语言实现的多线程端口转发的源代码,这对于学习网络编程和易语言开发的初学者来说是一份非常宝贵的资料。 1. **多线程**:在计算机科学中,多线程是指一个...
portforward:一个端口转发服务,支持本地端口转发和远程端口转发
05-29
一个端口转发服务,支持本地端口转发和远程端口转发 安装 npm install -g portforward 用法 模式1:本地端口转发 ./portforward <from> 例如,如果要将端口 5566(对于外部)转发到端口 80(对于内部) ./...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
易语言端口转发
08-21
易语言端口转发源码系统结构:置数据,回调函数,转发线程,客户进入离开,进入列表,审核IP,检查黑名单,删除过期记录,取连接次数, ======窗口集1 || ||------_窗口1_创建完毕 || ||------_按钮3_被
端口转发工具
11-02
端口转发工具,用于服务器与前置机之间的端口转发,绿色安全。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
流量转发之端口转发
12-15 6721
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
端口转发(Port Forwarding)
最新发布
qq_69100706的博客
04-24 762
端口转发(Port Forwarding)又称为端口映射,是一种网络技术,它允许网络设备(如路由器或防火墙)接收来自外部网络的请求,并将这些请求转发给内部网络中的特定主机或服务。需要注意的是,为了安全起见,在配置端口转发时,应尽量遵循最小权限原则,只公开必要的服务和端口,并结合防火墙规则及其他安全措施,以防止不必要的安全风险。: 管理员可以灵活地配置端口转发规则,只允许特定类型的网络流量通过,增强了网络的安全性,防止未经授权的访问。
关于端口转发
技术斋
10-06 988
在网吧通过路由器或者代理连接到外网,而在内网建立和运行网络服务器或FTP服务器是没办法使外网用户直接访问的,通过在路由上的NAT开启建立相应端口转发的映射,你可以指示路由器转发对某一特定网端口(如80 ,为网络服务器或21为FTP服务器) 所有的信息为本地网络。 这意味着,如果一
服务器端口转发
qq1358223058的博客
05-14 675
服务器端口转发
Linux端口转发
yanggd1987的专栏
10-29 1938
linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。Rinetd简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/
SSH端口转发
代码的世界
09-23 547
环境:suse12sp2 + ldap2.4.41 使用yast users进入LDAP用户时,报如下错误 A possible reason for the failed connection may be that your client is configured for TLS/SSL but the server does not support it 使用debug模式,看到...
CentOS 6.5 使用iptables进行端口转发
"在CentOS 6.5操作系统中,我们可以通过iptables来实现端口转发,将外部对本地3389端口的访问重定向到192.168.10.210的22端口。这个过程涉及到网络层的IP转发功能以及iptables的规则设置。" 在CentOS 6.5中,端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值