php做端口转发,利用PHP和linux shell在ubuntu服务器实现自动端口转发

最新推荐文章于 2023-05-11 15:08:01 发布
最新推荐文章于 2023-05-11 15:08:01 发布
阅读量527 收藏
点赞数
文章标签: php做端口转发

前言:

在用动态ip分配协议的网络环境下远程控制自己的主机最烦的就是ip会经常改变,而安装teamviewer这些软件又没有用rdp那么快速,所以经常开机后第一件事就是把ip地址记下来,然后再从其他机器远程进来。因为手头掌控着一台有固定ip地址的服务器,我想能不能通过这台服务器自动记录自己机器每次获得在ip,然后可以很方便地进行远程控制,只要机器是开着的。以前是在机器上写脚本在开机的时候上传ip地址到服务器的php网页,然后网页把ip存放在一个html文件里,要远程时再查看这个html文件来获取地址。最近我想能不能有更直接的方法,就是当自己机器把ip地址上传到服务器的时候,服务器就增加一条端口转发记录到iptables里,然后就可以通过服务器某个固定的端口来远程机器,这样子只要记住每台机器对应的端口就可以了。

网络结构:

具有固定ip地址的服务器一台,系统是ubuntu,以及同一局域网内通过dhcp获取地址的机器一台,系统为win7.

服务器端脚本

./iptables/iptables.sh:

#!/bin/bash

#This program will receive ipaddress and port and add to iptables

#receive to data: iptables.sh hostname destination

#hostname:name of the host

#destination: ipaddress,can add port at the end

#example:

#iptables.sh ddwrt:1.2.3.4:22

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

export PATH

#get hostname and destination

host=`echo $1 | cut -d":" -f1` #hostname of client

dest=`echo $1 | cut -d":" -f2` #ip of client

port=`echo $1 | cut -d":" -f3` #port of client

dest=$dest:$port

#add the new ip address to table.txt

awk '{if($1=="'$host'")$3="'$dest'";print $0}' table.txt > __tmp__

mv ./iptables/__tmp__ ./iptables/table.txt

#scan table.txt and add the port to iptables

sudo iptables -t nat -F

while read line

do

port=`echo $line | awk '{print $2}'`

dest=`echo $line | awk '{print $3}'`

ip=`echo $dest|cut -d":" -f1`

if [ "$port" != "port" ]; then

sudo iptables -t nat -A PREROUTING -d 172.18.180.103 -p tcp -m tcp --dport $port -j DNAT --to-destination $dest

sudo iptables -t nat -A POSTROUTING -p tcp -m tcp -d $ip -j SNAT --to-source 172.18.180.103

fi

done < ./iptables/table.txtdone < ./iptables/table.txt

在以上代码中,通过命令行参数传进两个参数,机器名字host和目的地址dest,其中host只是个代号,写在一个名字叫table.txt的文件中(下面会给出),而dest包括机器的ip地址和端口,如脚本说明里面的例子:

ddwrt是主机的名字,1.2.3.4:22就是目的地址了,这里是为一台ddwrt路由器做端口转发,以便通过22端口进行ssh。

赋值语句中的$1和$2分别表示命令行获取的第一个和第二个参数,如

./iptables.sh ddwrt 1.2.3.4:22

这里$1就是ddwrt,$2就是1.2.3.4:22

awk和mv两句是把名字叫host的一行记录的目的地址改成新上传的地址

while语句就是扫描/iptables/table.txt把里面的主机名对应的端口和目的地址加到iptables转发表中。

配置文件/iptables/table.txt:

name port destination

zebra 2001 172.18.217.192:3389

connatation 2002 172.18.217.3:3389

ddwrt 2004 8.2.3.4:22

raspberry_pi 2005 172.18.214.5:22

上图中就是用文本作为脚本的配置文件,该文件必须存在,否则脚本运行会有问题

访文件分三个字段,第一行是每个字段的说明,分别表示机器名字,机器在服务器上对应的端口,机器的ip地址和要转发到的端口

下面四行就是四条记录,其中名字为zebra和connatation的两机器是win7,转发到3389进行远程桌面,另外两台机器分别是路由器和树莓派,转发到22进行ssh。

服务器商php脚本./test_shell.php:

//file:test_shell.php

//author:XieShundao

//date:2013.10.17

//descript:excute shell with user in root previlage,

// make port transport from the server to dynamic ip client.

// need the follow data in get methord:

// dest: ip address of the client,can include port in the end

// host: hostname of the client

//example: http://edclub.xicp.net/test_shell.php?host=ddwrt:172.18.217.182:22

//ref: http://blog.csdn.net/houqd2012/article/details/8249124

//add port transport to iptables

//$cmd="sudo iptables -t nat -A PREROUTING -d 222.200.180.103 -p tcp -m tcp --dport ".$_GET["port"]." -j DNAT --to-destination ".$_GET["ip"].":3389";

$cmd="/usr/bin/sudo /var/www/iptables/iptables.sh ".$_GET["host"];

echo $cmd;

//excute the command

exec($cmd,$output,$return);

?>

这里说明一个文件结构,该文件是放在/var/www文件夹即ubuntu默认的网站根目录下,而前面的table.txt和iptables.sh是放在该文件来下一个叫做iptables的文件夹下,并且在php里用root权限运行脚本,参考了:http://www.voidcn.com/article/p-uybbqkoe-kq.html

然后在各个机器下写脚本程序通过get方式把自己的ip和机器名字上传上来就可以了。不过有一点要注意:如果有使上传的ip写进iptables里,该机器名字必须要在table.txt里。

上传的格式为:

其中your_server为你服务器的ip或域名

对照table.txt可知ddwrt对应的端口为2004,所以以后要ssh该机器可以直接通过ssh你服务器的2004端口进行操作。

本地机器脚本:

以下是我在win7下写的一个用curl来上传ip地址的bat程序,当然该程序要跟软件curl放在同一文件夹下:

@echo off

rem get ip address of eth0 and store in varialbe ip

ipconfig |find "IPv4 地址 . . . . . . . . . . . . : 172." >ip.txt

set /p IP=nul

set IP=%IP:~37,16%

set SERVER="172.18.180.103/test_shell.php?host=ddwrt:%IP%:22"

echo -------------------------upload the new data-----------------------------

rem upload the new data

C:\Users\zebra\Desktop\curl-7.17.0\curl %SERVER%

echo ..

echo ---------------------------------end-------------------------------------

pause

其中pause是为了执行完不立即关闭窗口,可以方便调试。

在linux下获取eth0的ip可以用以下方法:

IP=`ifconfig eth0 |grep "inet addr" |cut -d: -f2 |cut -d" " -f1` 而上传什么的也类似,在此就不贴出来了。

火柴人雷恩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现SOCKET接口SERVER端(转发)
坚持是世界上每个有所建树的人共有的品质!
12-16 1383
实话实说PHP确实不是常驻后台的好的解决方法,不过谁让咱水平还比较差呢,呵呵 最近公司和某某超市合作(可以买完了去那些个超市自提),他们的合作商用的JAVA写的,随后他们商务给我发了一个文档,告诉我我们已经和某某某某合作了,你们要严格按照文档来进行开发~~ 看完了 没觉得啥,再看一次,发现这个文档怎么这么别扭,再定睛一看,我擦这个东西是PHP开发用的么。。 不过没办法,来吧!~ 先叙述
php端口转发源码,ipables端口转发应用
weixin_42376589的博客
03-18 149
因为历史原因,程序配置了ftp端口只使用66[windows],但当[linux]修改vsftp端口的时候,是不允许非root用户使用小于1024的端口的。兼容的方法:要么使用root [不可选]要么端口转发 [可选]# Generated by iptables-save v1.4.7 on Fri Jan 26 10:13:42 2018*nat:PREROUTING ACCEPT [0:0]...
内网渗透中的端口转发
xv7777666的博客
05-11 805
需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。
100行php代码实现加密端口转发
weixin_34357436的博客
05-17 899
2019独角兽企业重金招聘Python工程师标准>>> ...
wg_gaming_installer:适用于GamingTorrenting的WireGuard快速安装程序,支持端口转发。 支持UbuntuDebian操作系统
03-25
用于游戏的WireGuard安装程序 该项目是一个bash脚本,旨在设置用于个人游戏或 VPN。 它仅支持一个客户端! 如果您正在寻找支持多客户端连接的通用WireGuard安装脚本,即多个设备同时连接到VPN,请访问以继续。 脚本端口转发该本地端口53 , 88 , 80 , 500 (4个端口XBOX LIVE)和1024-65000到在服务器端的相应端口。 这些端口涵盖了所有游戏使用的大多数端口。 请确保服务器上没有其他应用程序在使用这些端口,否则它将阻止侦听这些端口的任何应用程序。 我强烈建议在新的空系统上运行此脚本。 具体来说,如果SSH端口在该范围内,则脚本会自动将其移至端口65432 ,以免安装后失去对服务器的访问权限。 该脚本同时支持IPv4和IPv6。 WireGuard是否不适合您的环境? 查看 。 该脚本的大部分内容基于angristan的 ,因为我是一名
vagrant-ubuntu-14.04-postgresql-9.4-wildfly-8.2:基于Ubuntu 14.04的Vagrant计算机,已安装PostgreSQL 9.4和Wildfly 8.2
05-03
#vagrant-ubuntu-14.04-postgresql-9.4-wildfly-8.2.0 这将根据云映像准备一个基于Ubuntu 14.04的无所事事的盒子,并将安装PostgreSQL 9.4,JDK 1.8.0_60和WildFly 8.2.0。 它还会将以下本地端口转发到无业游民的机器: 5432-PostgreSQL 8080-WildFly 9990-WildFly管理控制台 8787-WildFly调试端口 要使用它,只需导入框 流浪者框添加 --name ubuntu / trusty64-cloudimage 并开始 无所事事 这台机器旨在用于开发,它包括一个已经创建的testdb数据库以及postgres用户的postgres密码。 Wildfly安装脚本基于Dmitriy Sukharev提供的脚本。 有关更多信息,请参见
WhmcsPortForward:可以对接Whmcs进行销售的端口转发系统,支持TCPUDP及Ipv6Ipv4端口转发,纯PHP编写
03-11
WhmcsPortForward 可以对接Whmcs进行销售的端口转发系统,支持TCP / UDP及Ipv6 / Ipv4端口转发 自定义定义列表: ptype |转发协议 运动 rsip |源服务器IP rport |源服务器端口 带宽 前向状态 除'ptype |转发协议','rsip |源服务器IP','rport |源服务器端口'以外请全部设置为唯一管理员可见! 'ptype |转发协议','rsip |源服务器IP','rport |源服务器端口'请设置为必填,在订单上时显示,在账单上显示! 安装: 1.安装Redis 2.apt更新 3.apt安装php php-posix php-pdo-sqlite php-curl 4.编辑config.php 5.Debug:php start.php启动守护进程:php start.php start -d 6.Whm
PHP代理转发接口
fyonecon
09-16 3071
原理:用PHP的GET和POSt请求,实现代理访问服务器内网接口。 假设: 外网链接:http://127.0.0.1/php-proxy/index.php/api.gen1/admin?id=2021&name=%E5%BC%A0%E4%B8%89 内网地址: http://127.0.0.1:8000/api.gen1/admin?id=2021&name=%E5%BC%A0%E4%B8%89 <?php /* * PHP接口代理转发: 以Go
php接口转发,PHP实现请求转发(curl)和请求重定向 | 学步园
weixin_29940495的博客
03-09 861
一.请求重定向1、用HTTP头信息也就是用PHP的HEADER函数。PHP里的HEADER函数的作用就是向浏览器发出由HTTP协议规定的本来应该通过WEB服务器的控制指令,例如声明返回信息的类型("Context-type: xxx/xxx"),页面的属性("No cache", "Expire")等等。用HTTP头信息进行PHP重定向到另外一个页面的方法如下:$url="www.baidu.co...
development-ubuntu-ruby-rails-ansible:Ansible剧本,用于提供Ruby和Rails开发环境
04-29
开发-ubuntu-ruby-rails-ansible Ansible剧本,提供具有以下功能的Ruby和Rails开发环境: Ubuntu 14.04(trusty32) 交换512 MB 基本依赖关系+其他软件包(nodejs和curl) Ruby 2.2.0 (by rbevn) 滑轨〜> 4.2 SQlite 3 + sqlite3宝石 MySQL服务器+ mysql2 gem PostgreSQL 9.3 + pg宝石 ImageMagick + Rmagick宝石 Vim 如果要更改Ruby或Rails版本,请编辑 初步指示 要求: 如果您使用的是Windows) 端口转发: Vagranfile声明了一些端口转发,因此您可以从外部访问mysql,postgresql并浏览您的应用程序: machine . vm . network :forwarded
router-config:Ubuntu 14.04 的安全路由器配置
07-09
路由器配置 运行 btrfs 作为其主要文件系统的专用 Ubuntu 14.04 服务器的安全路由器配置,在 eth0 上有一个面向公众的 NIC,在 eth1 上有一个面向内部的 NIC。 此配置的目的是提供一个安全路由器,该路由器提供多种高级功能,例如 侦听任意数量的 WAN 地址 为所有传入端口提供缓送保护 允许主机的出站流量看起来来自特定的 WAN 地址 提供端口转发 提供路由/NAT 提供 DHCP/DNS 服务 此配置的主要用例是一组 VM,这些 VM 需要托管公共 IP 地址少于 VM 的公共服务。 另一个用例是拥有比虚拟机更多的公共 IP 地址,并希望通过阻止攻击者枚举您的网络来掩盖关键服务的位置。 除了按照此目录中的配置文件指定的配置服务器之外,您还必须安装许多软件包 # Install SSH server apt-get install -f -y ssh
vgt-spigot-mc:Ubuntu上的Vagrant中的Spigot Minecraft服务器
05-09
《无尽之境》中的《 Spigot Minecraft》。 重要说明:流浪者文件包含我的本地netork IP范围和接口,您将需要更新本地网络和接口。 在进行任何重大更改之前,请确保已对persistent_files目录进行了备份(链接到/ opt / mc)。 这是供本地开发和内部使用,不建议用于生产/公共服务器。 使用端口转发服务器公开到公共网络时,将25565上的流量转发到本地主机的IP地址,而不是virtualbox实例。 一旦运行,我需要在该服务器上实际玩《我的世界》吗? 具有64位操作系统的PC,如果您的操作系统不是64位,则需要更新vagrant文​​件以使用32位Ubuntu实例。 已安装Virtualbox(最好是最新的和最新的) 流浪汉(再次喜欢最新版本) Minecraft副本和Minecraft正常工作帐户。 安装: 针对那些使用Virtua
PHP实现端口复用/劫持
Quantum Intelligence
07-16 2440
经常看到有朋友问端口复用,我花了一个晚上写了一点代码本来想成嗅叹转发的,无奈单线程的东西很局限,而且始终只能得到头行数据。我想要成那样的,对于高手来说,不是困难的事。如果你不懂如何配置,请参照我以前的文章《PHP-SOCKETS初步接触》。WIN下只要有GUEST权限即可用,而且通过配合〈WINDOWS下装多个PHP〉 这篇文章,GUEST可以单独安装支持PHPSOCKETS的PHP。假如监听
php脚本 端口映射,Linux端口映射转发的方法
weixin_32141253的博客
03-28 275
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
利用PHPlinux shellubuntu服务器实现自动端口转发
zebra2011的专栏
10-18 1897
前言: 在用动态ip分配协议的网络环境下远程控制自己的主机最烦的就是ip会经常改变,而安装teamviewer这些软件又没有用rdp那么快速,所以经常开机后第一件事就是把ip地址记下来,然后再从其他机器远程进来。因为手头掌控着一台有固定ip地址的服务器,我想能不能通过这台服务器自动记录自己机器每次获得在ip,然后可以很方便地进行远程控制,只要机器是开着的。以前是在机器上写脚本在开机的时候上传ip
php如何测试端口转发,实测“端口转发神器reDuh-Gui”
weixin_39951773的博客
03-11 391
今天在HLck的博客上看到reDuhGUI,号称端口转发神器,并且是基于Web的。于是在本地测试了一下:PHP环境下,将服务端test.php放于站点根目录下:http://192.168.1.2/test.php访问正常(Unknown request to ReDuh!)。当用客户端reDuhGUI测试连接时,提示了错误:“Tried to find a remote serviceport ...
php 88端口代理80,HAProxy实现请求的80端口转发至后端的8000端口并实现动静分离
weixin_39611331的博客
03-25 453
一 实验目的用HAProxy作为负载均衡器,实现把前端请求调度到后端,前端监听80端口,转发至后端的8000端口,并会对访问资源进行判断实现不同的访问内容转发至相对应的服务器。二 实验拓扑三 实验环境IP功能192.168.20.108HAProxy192.168.237.129Nginx192.168.237.130Nginx+PHP-FPM+PHP四 实验步骤说明:为演示方便,被调度的服务器组...
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
最新发布
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
shell 实现linux 双网卡端口转发
08-12
实现Linux双网卡端口转发,可以使用iptables来进行配置。以下是一个基本的示例命令: ```shell sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport <localport> -j DNAT --to-destination <destaddress>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值