端口转发(Proxy)总结

已于 2022-03-25 11:43:38 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: network 网络 文章标签: 网络协议 后端
于 2022-03-24 10:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wasknk/article/details/123702500
版权

CONTENT

1. Windows自带端口转发

2. Linux firewall转发(未完成)

3. SSH 转发(未完成)

4. Linux iptables 转发(未完成)

5. 搭建HTTP或HTTPS Proxy服务(未完成)

6. uPnP(未完成)

1. Windows 自带端口转发

使用场景描述:

  1. A网络和B网络不联通

  2. 本机连接两个网络A,B

  3. A网络中某些机器上存在一些服务

  4. 想将A网络中的部分服务端口映射到B网络,实现B网络访问。

惯用场景1:

本机建立有虚拟环境,将虚拟环境发布到另一网卡所在网络

惯用场景2:

本机充当堡垒机,想实现部分网络服务的转发

实例(惯用场景1):

条件:

1.本机连接A、B、C网络 (网卡地址分别为192.168.137.3,192.168.11.3,192.168.12.3);

2.A、B、C网络互不联通;

3.A为虚拟网络,存在HTTP服务在192.168.137.101上 端口3000

目标1:将A上的HTTP服务只发布到B网络

#只向指定网路发送 (网卡192.168.11.101所在网络,此时包括127.0.0.1所在的其他网络等均无法访问)
#访问地址 192.168.11.3:80
netsh interface portproxy add v4tov4 3000 192.168.137.101 80 192.168.11.3

目标2:将A上的HTTP服务发布到所有网络

#将其改为0.0.0.0,此时A,B,C均可访问,包括127.0.0.1的所有网络在内) 
#访问地址 
# 192.168.11.3:80 
# 192.168.12.3:80
# 192.168.137.3:80
# 127.0.0.1:80
netsh interface portproxy add v4tov4 3000 192.168.137.101 80 0.0.0.0

ps. 以上添加为永久性添加,重启等该配置依然存在

其他操作:

列出现有端口转发:

#查看现有端口映射规则
netsh interface portproxy show all

删除相应端口转发(目标2的转发)

#删除端口转发
netsh interface portproxy delete v4tov4 80 0.0.0.0

2. linux firewalld转发

场景:
内网为192.168.137.3 上有http服务,端口号3000
设置后,通过本机连接的其他网络直接访问本机ip的80端口即可访问

firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=3000:toaddr=192.168.137.3
firewall-cmd  --reload

其他:
查看firewalld配置

firewall-cmd --show-all
wasknk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口转发和端口映射
谢公子的博客
11-27 3万+
目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...
windows的udp端口转发工具sokit
03-18
2. **UDP端口转发命令**:使用`sokit`进行UDP端口转发,可以通过命令行指定源端口和目标端口。例如,将本地的5000端口的数据转发到远程服务器的6000端口,命令如下: ``` sokit forward udp 0.0.0.0:5000 remote...
端口转发
ndzjx的专栏
02-18 1281
linux 端口转发的方式很多种,除了防火墙(模拟路由器的功能),其他都是软件方式,在处理长连接时有问题(比如server挂了,代理还存在,就会出现连接成功,接收数据时失败。),下面详细说说防火墙的方式: 其他方式参考:https://www.linuxprobe.com/linux-port-transition.html https://www.cnblogs.com/wspblog/p/4297160.html 代理部署步骤: 使用CentOS7.0以上的机器,用防火墙做转发, (0..
windows电脑使用netsh添加端口转发、设置端口转发和删除端口转发
最新发布
DN金猿的博客
06-30 855
除查看命令外,其他命令需要以管理员方式运行。好像和add命令一样的效果,就是添加。2. 查看是否添加成功。
Nginx服务器中配置非80端口的端口转发方法详解
09-30
总之,Nginx配置非80端口的端口转发需要关注`listen`指令、`proxy_pass`以及相关的请求头设置,确保后端服务器能够正确处理转发过来的请求。同时,合理的配置文件组织结构有利于管理和维护。通过深入理解Nginx的配置...
node.js实现端口转发
10-22
在Node.js中,端口转发是一种常见的网络编程需求,它允许你将来自一个端口的数据转发到另一个不同的服务器和端口。这篇教程将详细介绍如何使用Node.js实现端口转发,并提供关键代码作为参考。 首先,我们需要引入...
iox:端口转发和Intranet代理的工具
03-21
用于端口转发和Intranet代理的工具,就像lcx / ew ,但效果更好 为什么写? lcx和ew很棒,但是可以改进。 当我第一次使用它们时,我很长一段时间都不记得这些复杂的参数,例如tran, slave, rcsocks, sssocks...工作...
端口转发工具
11-02
端口转发工具,用于服务器与前置机之间的端口转发,绿色安全。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
【ATT&CK】端口转发技术大全(上)
guankangqiang的博客
05-18 931
1.前言 在实际渗透过程中,我们通过授权成功获取了目标服务器的权限,此时我们希望在本机上应用程序(msf、nmap、sqlmap等等)访问目标机器内部网络中所开放的端口(比如的3389、23、80、8080端口等等),可入侵的目标服务器都是出入内网,我们的访问是受限的,我们想要与目标主机进行通信或者访问目标内网资源,就需要借助端口转发技术来达到我们的目的。 接下来我们将分上、下两篇为大家带来端口转发技术大全。上篇将介绍正向端口转发技术。 2.网络拓扑图及环...
流量转发之端口转发
12-15 6573
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
关于端口转发
技术斋
10-06 974
在网吧通过路由器或者代理连接到外网,而在内网建立和运行网络服务器或FTP服务器是没办法使外网用户直接访问的,通过在路由上的NAT开启建立相应端口转发的映射,你可以指示路由器转发对某一特定网端口(如80 ,为网络服务器或21为FTP服务器) 所有的信息为本地网络。 这意味着,如果一
服务器端口转发
qq1358223058的博客
05-14 635
服务器端口转发
Linux端口转发
yanggd1987的专栏
10-29 1918
linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。Rinetd简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/
SSH端口转发
代码的世界
09-23 533
环境:suse12sp2 + ldap2.4.41 使用yast users进入LDAP用户时,报如下错误 A possible reason for the failed connection may be that your client is configured for TLS/SSL but the server does not support it 使用debug模式,看到...
Linux proxy怎么配置成端口转发
05-13
在 Linux 上配置端口转发有多种方式,下面介绍其中两种常用的方法。 1. iptables 配置端口转发 使用 iptables 配置端口转发需要先开启内核的 IP 转发功能,可以通过修改 /etc/sysctl.conf 文件或执行命令 sysctl -w net.ipv4.ip_forward=1 来实现。 然后使用如下命令进行端口转发: ``` iptables -t nat -A PREROUTING -p tcp --dport <源端口> -j DNAT --to-destination <目标IP>:<目标端口> iptables -t nat -A POSTROUTING -d <目标IP> -p tcp --dport <目标端口> -j SNAT --to-source <本机IP> ``` 其中,<源端口> 为客户端请求的端口,<目标IP> 和 <目标端口> 为转发目标的 IP 和端口,<本机IP> 为本机 IP 地址。 2. socat 配置端口转发 socat 是一款功能强大的网络工具,可以用来实现端口转发,它的使用方式如下: ``` socat TCP-LISTEN:<源端口>,fork TCP:<目标IP>:<目标端口> ``` 其中,<源端口> 为客户端请求的端口,<目标IP> 和 <目标端口> 为转发目标的 IP 和端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值