linux远程ipv6端口,SSH端口转发笔记(ipv6 与 端口映射)

最新推荐文章于 2024-04-17 20:55:30 发布
最新推荐文章于 2024-04-17 20:55:30 发布
阅读量5.1k 收藏 2
点赞数
文章标签: linux远程ipv6端口

91d3f65df380a0a4115651e9000992a1.gif

91d3f65df380a0a4115651e9000992a1.gif

端口转发概念

端口转发或隧道,是一种通过SSH转发本来不安全的TCP通信的安全保护罩。您可以保护例如POP3,SMTP和HTTP连接,否则可能是不安全的。网络上什么人都有!

有两种类型的端口转发:本地和远程转发。它们也分别被称作传出和传入隧道。

本地端口转发转发流量来本地端口到指定的远程端口。例如,所有流向客户机端口1234的流量可能被转发到服务器(主机)端口23上。

注:localhost的值是在ssh连接建立之后才确定——所以本地端口转发(传出隧道)时,localhost指您所连接的服务器(远程主机的电脑)。

远程端口转发则正好相反:其转发流向远程端口的流量到指定的本地端口。例如,所有的流量流向服务器(主机)上的1234端口可以被转发到客户端(本地主机)的端口23上。

端口转发实现

ssh的三个强大的端口转发命令:

转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP

转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP

动态转发:ssh -C -f -N -g -D listen_port user@Tunnel_Host

-C:压缩数据传输。

-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。

-N :不执行脚本或命令,通常与-f连用。

-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

-L 本地端口:目标IP:目标端口: 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-R 本地端口:目标IP:目标端口: 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-p :被登录的ssd服务器的sshd服务端口。

-D port: 指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发.

应用举例

1.将发往本机的80端口访问转发到174.139.9.66的8080端口

ssh -C -f -N -g -L 80:174.139.9.66:8080 master@174.139.9.66

2.将发往174.139.9.66的8080访问转发到本机的80端口

ssh -C -f -N -g -R 80:174.139.9.66:8080 master@174.139.9.66

任何人在你的本地子网中应该能够这样做是为了连接到本机的工作:

$ ssh root@192.168.10.10 -p 10000

补充

让远程端口转发可以让任何人使用

如果你想让每个在子网的人都能够SSH到自己家里的电脑,没有-g选项可以让远程端口转发能够让其他人使用,所以你需要改变远程主机的SSH配置,编辑/etc/ssh/sshd_config 增加以下这行:

GatewayPorts yes

就像以前一样连接:

home $ SSH user@work.example.org -R 10000:192.168.1.10:22

现在,它是监听的服务器在工作的所有接口:

work.example.org$ netstat -tunelp | grep 10000

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 0 73721060 4426/1

1

2

3

4

work.example.org$netstat-tunelp|grep10000

tcp000.0.0.0:100000.0.0.0:*LISTEN0737210604426/1

现在任何人可以通过服务器连接到自己家里的电脑:

anyone.example.org $ SSH anyone@work.example.org -p 10000

1

2

anyone.example.org$SSHanyone@work.example.org-p10000

ipv6 示例

基本上与ipv4相同,只是因为ipv6地址的形式中有冒号,所以为了清晰,需要在ipv6地址两端加[和] 例如:

ssh -g -L 8922:[2001:...:...:...:...:...:fe23:93e4]:22 id@2001:...:...:...:...:...:...:93e4

1

2

ssh-g-L8922:[2001:...:...:...:...:...:fe23:93e4]:22id@2001:...:...:...:...:...:...:93e4

注意

如果你想映射的端口<1024,您将需要root身份。

不要忘记,如果需要对端口进行映射,需要在相应防火墙中打开所需的端口。

然而,转发的端口只能运行TCP协议,但有另一种方法,通过SSH使用netcat可以用来转发UDP协议的内容。

李姝爱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
确认IPV6是否开启
勿忘初心
04-24 1万+
确认IPV6是否开启在Linux下确认IPv6是否已经被启用,可以从三个方面确定。1.使用ifconfig查看自己的IP地址是否含有IPv6地址。eth0 Link encap:Ethernet HWaddr 00:13:D4:05:B2:ED inet addr:119.119.xxx.xx Bcast:119.119.115.255 Mask:255.255.255.0 inet6 addr...
Termux 公网ipv6 域名 ssh访问
易冰亦寒的博客
11-05 7035
前面就说过,现在无论是移动网络还是宽带大部分都是支持公网ipv6的,公网ip,那我们岂不就何时何地都能ssh我们的termux服务器了?说干就干。
linux上配置IPv6地址详细步骤及工具连接IPv6地址方法,2024年最新面试一路绿灯Offer拿到手软
最新发布
wdsfgj的博客
04-17 885
root@computer ~]# nmcli connection modify eth0 ipv6.addresses fddb:fe2a:ab1e::c0a8:2/64 ipv6.method manual #配置永久生效的ipv6,注意ipv6地址别搞错了,ipv6.method manual意思是设为手动模式。[root@computer ~]# ping6 fddb:fe2a:ab1e::c0a8:1 #ping6 另一个ipv6地址。5、LVS、Nginx、HAproxy有什么区别?
怎么通过ssh连上ipv6的服务器?阿里云怎么配置ipv6?wsl2怎么支持ipv6
热门推荐
Reasonss的博客
06-29 2万+
怎么通过ssh连上ipv6的服务器?阿里云怎么配置ipv6?wsl2怎么支持ipv6
IPV6地址远程连接服务器端(Linux系统)
chensay的博客
06-30 2586
centos7、防火墙放行、selinux放行。:用ipv6ssh远程访问服务器。
连接 IPv6 服务器
zhangxin09的专栏
03-25 1489
首先说一句没,普及 IPv6 还有很长的一段路要走。最简单的,你的节点没有的 IPv6 的 IP,连最简单的 PING 都 PING 不了,完全联不上。
Linux配置ipv6
qq_37432174的博客
02-06 1万+
6、找到resolv.conf 配置,添加谷歌的ipv6 dns服务器设置,路径在:/etc/resolv.conf。现在,我们是一个双栈服务,既有ipv4,又有ipv6,但是ipv4请求ipv6时,需要翻译成ipv6才能请求通;如果输出结果没包含 “inet6”,则没有 ipv6支持,如果支持ipv6,则输出结果会包含 “inet6”。下图配置,如果已经存在,则直接修改,如果不存在,则新增;注册完后,官方会发送一封电邮到大家提供的邮箱里面,点击链接即可完成验证。如图出现很多ipv6 = 0,则是开启。
IPv6协议在linux下的安装与配置
05-05
IPv6协议在linux下的安装与配置IPv6协议在linux下的安装与配置
组建基于LinuxIPv6网络试验平台
05-05
本人的毕业论文,组建基于LinuxIPv6网络试验平台,都过了这么久了,现在发出来共享。 文章首先从分析IPv4 协议的不足开始,通过IPv6 与IPv4 协议的对比介绍 了IPv6 协议的优点和相关应用。在对IPv6 协议头部结构、...
Windows版的SOCAT!强大的端口转发工具
01-13
LINUX下最强端口转发工具!不只是转发,它还能CAT,不用为临时连接做端口映射!并且比端口映射更强大,支持IPV6 IPV4之间转发!这是WINDOWS下版本!对,你能在WINDOWS下使用它!实测!
Linux下基于IPv6的教师主页服务设计与实现
03-01
本文在东北大学校园网建设的基础上,基于IPv6环 境进行教师个人主页服务的设计与实现,该服务以Linux作为操作系统平台,Apache和Pure-ttp分别做Web服务器和Ftp服务器,并利用 Mysql数据库服务器进行账户认证,确保账户的...
通过IPV6唤醒远程计算机,WOL
08-27
要发送数据到远程主机,需要指定IPv6地址和端口号。 3. **发送“魔法包”**:创建一个包含目标MAC地址的“魔法包”字符串,然后将其转换为字节数组。C#的`BitConverter`类可以完成这种转换。接着,使用`Socket....
笔记】openwrt - 【一文解决】ipv6设置、DDNS、端口转发
LawssssCat的博客
02-22 1万+
环境:移动运营商、openwrt探讨家用路由怎么配置ipv6实现外网访问。尽量避开原理。(想了解原理推荐看下面贴出的视频链接)链接:红茶三杯链接:openwrt官方文档链接:他人整理文档。
jellyfin使用ipv6+DDNS实现外网访问
qq_37263248的博客
03-20 1万+
jellyfin使用ipv6+DDNS实现外网访问
阿里云CentOS主机开启ipv6
jierxiaoyao的博客
11-17 1392
如果是已经创建的主机,在主机操作列,点更多操作按钮,在【网络和安全组】部分,点击【管理ipv6】,然后在 ipv6地址 部分,点击【分配新IP】如果是在创建时开启,就找到【带宽和安全组】部分,最下面时 ipv6 配置,点开,勾选免费分配ipv6地址,然后创建主机。注意:只有开通了 ipv6 的地址,才能 ping ipv6 地址,ipv4 机器是 ping 不通 ipv6 的。进入网络、交换机详情页面,有 ipv6 网段信息,点击开通 ipv6 按钮,使用默认信息开通即可。添加端口时,授权对象写为。
ipv6地址说明与linux系统常用的ipv6命令
不以物喜的博客
06-29 4581
0 ipv6说明 ipv6的地址格式类似:XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX。它是128位的,一共8段,每段包含四个X,每个X是一个16进制(16=2^4)数(4位),因此一段XXXX是4*4=16位,8段一共128位。相邻字段用冒号分隔。 ipv6的IP包含三部分: 1)站点前缀:前三段(48位),通常由ISP或者区域网络注册机构分配的公共拓扑; 2)子网ID:第四段(16位),是站点的内部ID; 3)接口ID:最右侧的四段(64位),接口ID可以
OpenWrt 软路由解析公网IPV6域名访问家庭NAS的问题答疑
qq_36742166的博客
06-02 2572
DMZ是英文“demilltarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”它是为解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外网网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业WEB服务器、FTP服务器和论坛等,另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
红米AC2100路由器配置防火墙放行特定ipv6端口远程桌面
u013151539的博客
03-31 1281
而本人有远程桌面及4G图传数传的使用需要,需要路由器防火墙ipv6特定端口放行,这里就记录一下制作步骤。本文以远程桌面为例,配置路口器防火墙,放行进来的 TCP 3389端口。(2)可以开放连续的端口,比如,想开放TCP 3380-3390端口,规则那里把端口换成端口段,option dest_port ‘3380:3390’;作者本人是光猫桥接模式,用路由器拔号的,因此只需要设置路由器的就行。是完全关闭路由器ipv6相关的防火墙,相对来说没那么安全,使用本文章这种方式,开放特定端口更安全;
linux开机启动端口转发,Linux下使用 Firewall 进行端口转发IPv6端口转发
weixin_36183464的博客
05-01 1660
直接SSH下操作即可。一、Firewall IPv4端口转发开启IPV4转发echo 1 > /proc/sys/net/ipv4/ip_forward开启firewalld防火墙systemctl start firewalld.servicesystemctl enable firewalld.service端口转发,下面是开启1234端口,目标IP是1.1.1.1,端口也是1234fi...
ipv6 端口映射 ipv4
09-25
IPv4是当前使用最广泛的互联网协议版本,但是由于IPv4地址资源有限,不足以满足日益增长的互联网用户需求,因此IPv6作为下一代互联网协议被广泛推广。IPv6与IPv4不兼容,所以在将IPv6网络与IPv4网络连接时,需要通过端口映射来实现。 IPv6到IPv4的端口映射主要有两种方式,一种是通过NAT64实现,另一种是通过代理服务器实现。NAT64是一种网络地址转换技术,将IPv6网络的数据包转换为IPv4网络的数据包。在这种情况下,IPv6地址被映射到IPv4地址,IPv6端口则被映射到IPv4端口。当从IPv6网络发送数据包到IPv4网络时,NAT64将根据预设的映射规则进行数据包的转换与转发,确保数据包能够顺利到达IPv4网络。 另一种方式是通过代理服务器实现IPv6到IPv4的端口映射。代理服务器作为一个中转站,接收来自IPv6网络的数据包,并将其转发到IPv4网络。在这种情况下,IPv6地址和端口信息被代理服务器用IPv4地址和端口来代替,并通过代理服务器与IPv4网络进行数据交互。 不论是通过NAT64还是代理服务器,IPv6到IPv4的端口映射都是为了实现IPv6网络与IPv4网络的互通。通过端口映射IPv6用户可以访问IPv4资源,同时IPv4用户也可以访问IPv6资源,实现互联网的无缝连接。,从而更好地满足了互联网用户的需求。随着IPv6的推广和普及,IPv6到IPv4的端口映射技术将会越来越重要和广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值