windows 自带端口转发 centos 7 端口转发 ubuntu也能用 端口转发并限制连接ip

已于 2024-04-25 17:31:32 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 笔记 windows 文章标签: windows 服务器 网络
于 2023-03-11 09:43:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nongcunqq/article/details/129459260
版权
笔记 同时被 2 个专栏收录
302 篇文章 3 订阅
订阅专栏
windows
149 篇文章 4 订阅
订阅专栏

2024年4月25日 星期四 更新
firewalld 端口转发并限制连接ip

CUSTOMPORT=$(netstat -tlpn | grep 0.0.0.0.*ssh | cut -d: -f2 | cut -f1 -d\ )
SOURCE_IP=1.2.3.4
firewall-cmd --zone=public --permanent --query-masquerade
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --zone=public --permanent --add-rich-rule="rule family=\"ipv4\" source address=\"${SOURCE_IP}\" forward-port port=\"22\" protocol=\"tcp\" to-port=\"${CUSTOMPORT}\""
firewall-cmd --reload

重点是下面这一句

# 添加规则
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.17.16.17 forward-port port=3102 protocol=tcp to-port=3389 to-addr=192.168.56.102'

# 删除规则
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=10.17.16.17 forward-port port=3102 protocol=tcp to-port=3389 to-addr=192.168.56.102'

参考
https://serverfault.com/questions/756138/how-to-port-forward-with-firewalld-depending-on-source-ip

如果 ubuntu 上没有 firewall-cmd 就安装一个,卸载原有的 uwf 防火墙管理工具
卸载 uwf

sudo apt remove ufw

安装 firewalld

sudo apt update
sudo apt install firewalld
# 启动
sudo systemctl start firewalld
# 设置开机自启动
sudo systemctl enable firewalld
# 永久放开 80 端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重启防火墙生效
firewall-cmd --reload

如果此时放开的端口不起作用,设置一下 iptables
允许所有流量通过

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X

设置默认策略为所有流量通过

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

保存规则

sudo iptables-save > /etc/sysconfig/iptables

重启服务

sudo systemctl restart iptables

查看规则

sudo iptables -L -v -n

firewall 常用操作

状态:# systemctl status firewalld 或者 firewall-cmd --state(查看防火墙开启关闭状态)
启动:# systemctl start  firewalld
停止:# systemctl stop firewalld
自启动:# systemctl enable firewalld (可让防火墙开机自启动,防火墙默认开机不启动的,需手动启动)
禁用:# systemctl disable firewalld

允许数据包转发

首先开启IP转发功能,默认是关闭的。
临时修改:

echo 1 >/proc/sys/net/ipv4/ip_forward
修改过后就马上生效,但如果系统重启后则又恢复为默认值0。

永久修改:
# 找到下面的值并将0改成1
vi /etc/sysctl.conf
# sysctl -p(使之立即生效)
net.ipv4.ip_forward = 1

在这里插入图片描述

端口转发命令

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent    # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1 --permanent    # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 --permanent     # 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=58888:proto=tcp:toaddr=47.97.184.137:toport=80 --permanent # 将58888端口的流量转发至47.97.184.137的80端口
要删除之前设置的转发规则,把以上命令中的--add-forward-port改为--remove-forward-port运行一次即可。
firewall-cmd --permanent --zone=public --remove-forward-port=port=58888:proto=tcp:toaddr=47.97.184.137:toport=8888
firewall-cmd --reload
firewall-cmd --list-all #查询所有配置

参考
https://www.fzxm.cn/help/20210419213836001.html

使用Portproxy模式下的Netsh命令即能实现Windows系统中的端口转发,转发命令如下:

netsh interface portproxy add v4tov4 listenaddress=[localaddress] listenport=[localport] connectaddress=[destaddress]

listenaddress – 等待连接的本地ip地址
listenport – 本地监听的TCP端口(待转发)
connectaddress – 被转发端口的本地或者远程主机的ip地址
connectport – 被转发的端口

举个例子,服务器内网IP是172.16.0.4,需要将8080端口转发到国外服务器104.104.104.104的9999端口,那么命令如下:

netsh interface portproxy add v4tov4  listenaddress=172.16.0.4 listenport=8080 connectaddress=104.104.104.104 connectport=9999

上面这条命令有时不起作用,需要改为 0.0.0.0

netsh interface portproxy add v4tov4  listenaddress=0.0.0.0 listenport=8080 connectaddress=104.104.104.104 connectport=9999

下面的命令是用来展示系统中的所有转发规则:

netsh interface  portproxy show  v4tov4

删除刚才创建的那个转发的命令:

netsh interface  portproxy delete v4tov4 listenaddress=172.16.0.4 listenport=8080

该命令的常用参数如下:

netstat -ano | find listenport 查看是否启动成功
netsh interface portproxy show all 显示系统中的转发规则列表
netsh interface portproxy dump 查看portproxy设置
netsh interface portproxy delete v4tov4 listenport=localport listenaddress=localaddress
netsh interface portproxy reset 清除所有端口转发规则

参考
https://kekxv.github.io/2021/08/07/Port%20forwarding%20that%20comes%20with%20Windows/

nongcunqq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables...
Windows开启端口转发功能
yuerchina的博客
02-06 9055
Windows开启端口转发功能
Windows实现端口转发(附配置过程图文详解)
小肥丸
07-26 9071
利用Windows端口转发,实现本地设备 ⬅➡ 公网主机 ⬅➡ 远端服务器。
Windows配置端口转发
个人博客
04-11 2917
connectaddress:连接IP (需要连接的内部局域网的IP)listenport:监听端口 (外部网络连接到本地的端口)listenaddress:监听IP (外部网络连接到本地的IP)connectport:连接端口 (需要连接的内部局域网的端口)5.重置所有端口转发设置。3.查看端口转发配置。
媲美iptables的Windows端口转发——netsh
weixin_41446370的博客
09-14 891
Windows系统下的端口转发使用portproxy模式下的netsh命令,该命令的使用前提是要在管理员身份打开cmd进行执行。
利用端口转发端口映射实现内网穿透
m0_64940610的博客
06-13 5839
端口转发端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
利用virtualbox虚拟机实现端口转发
09-30
主要为大家详细介绍了利用virtualbox虚拟机实现端口转发,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用netsh interface portproxy add v4tov4映射端口连接虚拟机
gyl1765的博客
02-25 1146
使用netsh interface portproxy add v4tov4映射端口连接虚拟机
服务器实现端口转发的N种方式
2301_77550592的博客
07-31 1389
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。注:Linux实现端口转发需要内核支持,请确保内核参数值为1。
windows端口转发
weixin_46237429的博客
03-03 268
在内网开发中,由于出于公司安全考虑,部分IP`192.168.0.100`访问只能针对固定IP`192.168.0.200`开放,此时我需要通过我的电脑`192.168.0.300`去访问,由于未对我电脑IP`192.168.0.300`授权,导致我访问不到,此时,我可以通过端口访问`192.168.0.200`转发去访问`192.168.0.100`
Windows上配置IP端口转发
flon的专栏
10-27 1911
netsh interface portproxy add v4tov4 listenport=<本地端口> listenaddress=<本地IP> connectport=<远程端口> connectaddress=<目标IP>请注意,配置的端口转发规则在计算机重启后会被删除,如果你希望在系统重新启动后保留规则,你需要编写一个脚本并将其添加到计划任务中,以确保规则在需要时重新创建。2. 使用以下命令来启用端口转发。- `<本地端口>`:你要监听的本地端口。- `<远程端口>`:目标服务器上的端口
CentOS 端口转发
01-05 4485
查看防火墙状态 systemctl status firewalld.service 开启防火墙 systemctl start firewalld.service 查看防火墙开机自启状态 systemctl list-unit-files | grep firewalld.service 设置防火墙开机自启 systemctl enable firewalld.service 设置内核端口转发 vim /etc/sysctl.conf net.ipv4.ip_forward ..
Windows中开启端口转发
最新发布
aolitianya的博客
11-28 213
windows上开启端口转发
centos使用iptables实现nat端口转发
清雨小竹
06-14 1524
【代码】centos使用iptables实现nat转发
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3227
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
如何在Windows中使用netsh命令进行端口转发
weixin_30896763的博客
06-27 322
https://www.freebuf.com/articles/system/176889.html 在Linux中,使用iptables可以非常轻松地配置端口重定向。在Windows Server系统上,路由和远程访问服务(RRAS)通过使用虚拟专用网络 (VPN) 或拨号连接支持远程用户或站点到站点连接,但这种方式相对较为麻烦。其实,除此之外还有一种更为简单的方法可以帮助我们在Window...
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 5746
端口转发&映射详解、代理&&反向代理深入认知
代理转发与隧道应用
RestoreJustice的博客
05-07 2534
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
centos7端口转发
10-07
CentOS 7上进行端口转发有两种方法。第一种是将本机端口8080的流量转发至本机端口8088,命令为: [root@centos7 ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088 二种方法是将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值