在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。
本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。
01、SSH 端口转发
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。
(1)本地端口转发
ssh -fgN -L 2222:localhost:22 localhost
(2)远程端口转发
ssh -fgN -R 2222:host1:22 localhost
(3)动态转发
ssh -fgN -D 12345 root@host1
2、iptables 端口转发
CentOS 7.0 以下使用的是iptables,可以通过iptables实现数据包的转发。
(1)开启数据转发功能