服务器实现端口转发的N种方式

最新推荐文章于 2025-09-05 16:26:55 发布
原创 最新推荐文章于 2025-09-05 16:26:55 发布 · 2.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

本文介绍了在Linux和Windows系统中实现端口转发的不同方法,包括使用iptables、firewalld、ssh隧道、nc、ncat、socat以及Windows的netsh命令。这些工具和技术允许用户绕过网络限制,实现端口映射和网络访问控制。

简介

在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。

注:Linux实现端口转发需要内核支持,请确保内核参数net.ipv4.ip_forward值为1

一、采用iptables实现

iptables是一个功能丰富的Linux防火墙工具,可以用于配置网络地址转换(NAT)规则,从而实现端口转发。

# 端口映射规则
iptables -t nat -A PREROUTING -p tcp --dport [目标端口] -j DNAT --to-destination [映射地址]:[映射端口]
iptables -t nat -A POSTROUTING -p tcp -d [映射地址] --dport [映射端口] -j SNAT --to-source [本地地址]
 
# 案例:将远程主机 192.168.1.101 的 80 端口映射到本地的 8080 端口,输入以下命令
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.101:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.101 --dport 80 -j SNAT --to-source [本地IP]
# 注意要将 [本地IP] 替换为本地 IP 地址。
 
# 查看转发规则
iptables -t nat --list --line-number

参数说明

  • -t nat:指定转换表(nat 表);
  • -A PREROUTING:指定要添加到哪个链中;
  • -p tcp :指定协议为 TCP;
  • --dport [目标端口]:指定需要映射到的目标端口;
  • -j DNAT:指定使用目标地址转换;
  • --to-destination [映射地址]:[映射端口]:指定目标地址和端口;
  • -A POSTROUTING:指定要添加到哪个链中;
  • -d [映射地址]:指定目标地址;
  • --dport [映射端口]:指定目标端口;
  • -j SNAT:指定使用 源地址转换;
  • --to-source [本地地址]:指定本地地址。

二、采用firewalld实现

firewalld是另一个功能强大的Linux防火墙工具,也可以用于配置网络地址转换(NAT)规则来实现端口转发。

# 规则
firewall-cmd --zone=public --add-forward-port=port=[本机端口]:proto=[协议]:toaddr=[远程主机IP]:toport=[远程主机端口] --permanent
 
# 案例:将192.168.1.10的80端口转发到本机的8080
firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toaddr=192.168.1.10:toport=80 --permanent
firewall-cmd --reload
 
# 查看已设置的规则
firewall-cmd --list-all

参数说明

  • --zone=public:指定了这条规则的生效区域是public
  • --add-forward-port:指定了添加一条端口转发规则,具体规则参数解释如下:
    • port:需要转发的端口
    • proto:协议类型,支持tcp、udp、icmp
    • toport:目标端口
    • toaddr:可选参数,转发到指定IP地址

三、采用ssh隧道实现

利用SSH为TCP链接提供的隧道功能实现端口转发。

# 规则
ssh -N -L [远程端口]:[本地地址]:[本地端口] root@[远程地址]
 
# 案例:将服务器 172.20.150.199 上的 8000 端口映射到本地的 8888 端口
ssh -N -L 8000:localhost:8888 root@172.20.148.199

更多高级用法可访问 SSH 隧道简明教程 -

四、采用nc实现

NC(也称作Netcat)是一个类Unix操作系统中的网络工具,有着强大的端口转发功能。

# 格式
nc -lp [本地映射端口] -c "nc [远程主机地址] [远程主机端口]"
 
# 案例:将192.168.1.110的3306映射到本机的3000端口
nc -lp 3000 -c "nc 192.168.1.110 3306"

五、采用ncat实现 

ncat是一个多功能网络工具,可用于端口转发。它是nc(netcat)的升级版本

# 规则
ncat --sh-exec "ncat [远程主机地址] [远程主机端口]" -l [本地映射端口]  --keep-open
 
# 案例:将10.100.39.144的80端口转发到本地8000
ncat --sh-exec "ncat 10.100.39.144 80" -l 8000 --keep-open

六、采用socat实现

socat是一款非常强大的网络工具,在实现端口映射时,可以用它来建立TCP连接,将本地端口映射到远程机器上的一个端口。下面是使用socat实现端口映射的步骤:

# 规则
socat TCP-LISTEN:[本地映射端口],reuseaddr,fork TCP:[远程主机地址]:[远程主机端口]
 
# 案例: 将192.168.199.236的22端口,映射到本机的7777端口
socat TCP-LISTEN:7777,reuseaddr,fork TCP:192.168.199.236:22

七、Windows系统使用netsh实现

在 Windows 操作系统中,可以使用 netsh 命令实现网络端口转发。以下是使用 netsh 实现端口转发的步骤:

# 端口转发
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=80 connectaddress=10.100.38.14 connectport=80
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=443 connectaddress=10.100.38.14 connectport=443
 
# 展示
netsh interface portproxy show v4tov4
侦听 ipv4:                 连接到 ipv4:
 
地址            端口        地址            端口
--------------- ----------  --------------- ----------
0.0.0.0         80          10.100.38.14    80
0.0.0.0         443         10.100.38.14    443
 
# 删除
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=80

CentOS 7 socat命令端口转发
Bertram的博客
05-22 1510
CentOS 7 socat命令端口转发
【Router】路由功能之端口转发(Port Forward)功能介绍及实现
wgl307293845的博客
09-29 749
端口转发是一种网络技术,它允许将传入到一个网络设备特定端口网络流量转发到另一个设备的特定端口上,端口转发会创建一条通过路由器的路径,以便数据包可以到达网络内的设备。在路由器中创建端口转发可以打开对 Internet 上某些应用程序的访问。端口转发通常用于托管游戏服务器、VoIP 点对点下载。您可能需要转发端口的许多其他原因。
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 2177
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
强大的socat工具,可创建虚拟串口、在串口/网口间转发数据等,基本上无所不能的工具
哦,原来你也在这里。
01-20 1936
socat,一个强大的工具,串口工具
socat端口转发
最新发布
工作记录与分享,欢迎大家讨论指正
09-05 974
格式:socat TCP-LISTEN:本地端口,fork TCP:目标地址:目标端口。echo "监控命令:systemctl status socat-service"# 配合/etc/hosts.allow/etc/hosts.deny。# 日志轮转配置 /etc/logrotate.d/socat。# 将公网服务器的2222端口转发到内网服务器的22端口。echo "开始部署socat端口转发服务..."echo "安装socat..."# 只允许特定IP访问转发端口
服务器端口转发
warldge的博客
09-22 1658
服务器端口转发 1 先配置openssh nano /etc/ssh/sshd_config 配置 GatewayPorts yes 2 连接 ssh -R 0.0.0.0:80:localhost:8080 root@182.61.5.253 本机的8080端口映射到182.61.5.253的80端口,使访问182.61.5.253的80端口的请求由本机的8080端口处理 3 用autossh代替ssh sudo apt-get install autossh ...
python实现端口转发_Python TCP/IP协议下实现端口转发及重定向菜鸟教程
weixin_36018419的博客
02-10 1159
对python这个高级语言感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧!首先,我们用webpy写一个简单的网站,监听8080端口,返回“Hello,EverET.org”的页面。然后我们使用我们的forwarding.py,在80端口8080端口中间建立两条通信管道用于双向通信。此时,我们通过80端口访问我们的服务器。浏览器得到:然后,我们在forwarding.py...
Python 实现 WSL 2 自动 Windows 主机IP端口转发,可远程 SSH 登录访问
12-21
在本文中,我们将探讨如何使用Python来实现WSL 2(Windows Subsystem for Linux 2)的自动Windows主机IP端口转发,以便能够远程SSH登录访问。WSL 2是一个强大的工具,允许用户在Windows系统上无缝运行Linux环境...
SSH 端口转发
nightbird-jp的博客
08-14 9528
SSH端口转发,SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 2437
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh。
基于Qt实现的TCP端口转发服务器
04-13
支持同时监听多个端口进行转发; 添加删除转发服务器列表; 是之前发的那个端口转发工具的升级版本
数据转发服务器
01-25
本程序用于服务器转发 比如访问联通服务器,中间想获得发送回传的数据包,则用改程序进行配置,可得到所有往复数据。 还有一个比较大的用途,前段时间在假设游戏私服的过程中,发现下载的私服客户端程序只能连接到本机,也就是127.0.0.1,被写死到程序里了,这样就无法实现多人游戏,只能玩单机版的 通过在本地电脑启动改程序,程序连接到服务器方式解决该问题 本地游戏只能连接127.0.0.1,转发服务作为虚拟的游戏服务器,接收本地游戏客户端发来的数据,并模拟了一个客户端发送到服务器服务器接收到消息后,再回复到虚拟服务中,虚拟服务器再次将内容转发给本地游戏客户端 本程序更像是个中转站,他不负责存储处理,只负责转发 大家可以读一下源码,希望在工作中能用得到。
服务器端口转发服务器端口转发的作用、好处与坏处
day3ZY的博客
05-21 1194
这种技术通常用于将外部网络流量转发到内部网络中的特定服务,或者将内部网络中的服务暴露给外部网络。因此,在使用服务器端口转发技术时,需要谨慎配置管理,确保其能够有效地提高网络安全性并实现灵活的网络访问控制,同时避免引入新的安全风险。2. 网络管理复杂度提高:随着网络规模的扩大服务数量的增加,端口转发的配置管理难度也会相应增加。2. 隐藏内部网络的真实结构,增加网络安全性。1. 将公网访问的流量转发到内部网络中的特定服务器,如Web服务器、数据库服务器等,使得外部用户可以访问到内部的服务资源。
WIN服务器 端口转发
刘欣的CSDN博客
06-09 1203
今日服务器迁移,结果新环境网络不通,需要利用旧环境网络转发,网上找到一篇文章介绍WIN端口转发,超级好用 原文:https://www.cnblogs.com/it-tsz/p/10367336.html 场景: 将(本机)10.24.1.10的50000端口映射到新环境10.210.98.41的50000端口转发之前,需要把本地IP配置到WIN服务器上, 这样用户还是访问原来的IP,但是其实已经到新IP服务器上了。 优点: (1)部署简单。Windows自带,支持IPv4...
本地端口转发的几种方式
weixin_30487701的博客
09-02 629
https://hauweele.net/~gawen/blog/?tag=route_localnet Today I wanted to transparantly redirect the DNS requests coming at the output of a tunnel to a local caching DNS resolver. The caching DNS was lis...
windows服务器端口转发
lakelise的专栏
07-02 1249
本文介绍了在Windows服务器上配置端口转发的完整步骤。通过netsh命令实现192.168.1.25:18080到172.16.102.3:80的转发,详细包括:安装路由功能、配置转发规则、防火墙设置、路由转发启用及测试方法。还提供了删除规则的方法常见问题排查建议。核心在于使用netsh命令配合路由防火墙设置,适用于Windows Server作为转发网关的场景。整个过程强调管理员权限操作网络连通性验证。
Linux 服务器 Firewalld 配置端口转发
qq_40680147的博客
11-19 1339
/命令详解:firewalld-cmd --add-forward-port=port=源端口号:proto=协议:toport=目标端口号:toaddr=目标IP地址 --permanent。2、对外服务器的部分业务只对内网网段开放访问,外网网段无法访问,需要Linux服务器流量转发,远程登录到内网windows电脑。PC1的事件查看器查看登录事件,显示为Server进行的远程登录。1、在部分生产环境中,服务需要临时使用,但是不想重新申请端口开放,可以利用现有已经开放的端口,进行流量转发
ssh端口转发的几种常用使用方式【本地端口转发、远程端口转发、反向端口转发、动态端口转发
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-29 1370
至于配置这些就不说了,我现在演示下使用方式。像这种使用场景不管是数据库还是网页,一般使用场景就是你改了默认端口,现在别人临时要用,但又不想别人知道你真实的端口,所以就可以通过这种方式做个端口转发,让别人用你自定义的端口。我的网页服务是安装在130上的,现在我去129上转发转发地址用我130的ip【生产环境中,你有外网ip或绑定ip的域名,直接将转发地址改为你的域名,就能实现端口转发了】切记,我们上面说的所有转发,都需要依赖窗口,如果窗口关闭了,或时间长了窗口超时了,那么端口都无法使用!
vscode端口转发实现原理
02-09
### VSCode 端口转发实现原理 #### 远程开发环境中的端口转发需求 在现代开发环境中,远程工作跨平台开发变得越来越普遍。对于需要频繁访问远程服务器上的特定服务或应用的场景,直接在网络中开放这些服务可能带来安全风险。因此,在不影响安全性的情况下提供一种简便的方法来访问远程服务成为必要。VSCode 提供了端口转发的功能,允许开发者轻松地将本地端口映射到远程机器上的指定端口[^1]。 #### 基于SSH的端口转发技术基础 为了理解 VSCode 如何实现端口转发,首先要了解 SSH 协议支持的一种称为“隧道”的特性。通过 SSH 隧道,可以从一台计算机的安全通道传输数据至另一台计算机。具体来说,`ssh -L`命令用于设置本地端口转发,它会创建一条从客户端(即运行 VSCode 的设备)指向目标主机(通常是远程Linux/Ubuntu服务器)的安全路径。这条路径可以让来自本机某个端口的数据被重定向并发送给远端对应的监听地址与端口号组合的服务实例[^5]。 #### VSCode 中的具体操作流程 当用户希望使用 VSCode 对远程服务器上的某项服务进行端口转发时,实际过程如下: - 用户发起请求后,VSCode 调用内置或者外部安装好的 OpenSSH 客户端工具执行相应的 `ssh -L`指令; - 此指令包含了必要的参数定义,比如要绑定的本地端口、目的IP以及远程端口等信息; - 成功建立连接之后,任何发往该本地端口的数据包都会经由已构建完成的安全隧道传送到目的地,并在那里得到处理;反之亦然——如果远程程序尝试向其自身的某一端口写入响应,则此流量也会沿相同路线返回给用户的电脑。 ```bash ssh -N -f -L LocalPort:RemoteHost:RemotePort YourUsername@RemoteServerAddress ``` 这段脚本展示了如何配置基本形式的端口转发规则。其中 `-N` 参数指示仅建立隧道而不启动交互式shell;`-f` 则让进程转入后台继续运行直到显式终止为止;最后是具体的转发设定部分,指明了三个关键要素之间的对应关系:本地待占用端口、远程目标位置及其对外开放接口编号[^4]。 #### 技术细节深入探讨 除了上述高层次描述外,更深层次的技术要点涉及到了 WebSockets 其他通信协议的应用。一旦建立了稳定的 SSH 会话作为底层支撑结构,更高层次的消息交换便可通过 WebSocket 来承载。WebSocket 是一种全双工通讯协定,非常适合用来实现实时更新等功能。在这种情况下,IDE 及其所加载的各种插件能够借助 WebSocket 同步状态变化并与远程资源保持紧密联系。此外,考虑到性能优化方面的需求,VSCode Server 设计了一套完善的架构体系,其中包括但不限于插件进程管理调度策略等内容,从而确保整个系统的稳定性高效运作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值