Methode: 1. SSH-Portweiterleitung verwenden; 3. Firewall-Portweiterleitung verwenden; 5. NCAT-Portweiterleitung verwenden; 8. Portweiterleitung verwenden usw.
Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.
1. SSH-Portweiterleitung
SSH bietet eine sehr interessante Funktion, nämlich die Portweiterleitung über SSH-Links und stellt automatisch entsprechende Verschlüsselung bereit Entschlüsselungsdienste.
(1) Lokale Portweiterleitung
ssh -fgN -L 2222:localhost:22 localhost
(2) Remote-Portweiterleitung
ssh -fgN -R 2222:host1:22 localhost
(3) Dynamische Weiterleitung
ssh -fgN -D 12345 root@host1
2. iptables-Portweiterleitung.
CentOS 7.0 unten verwendet iptables, das über iptables implementiert werden kann Weiterleitung von Datenpaketen Weiterleitung
CentOS 7.0 und höher verwendet eine Firewall, die die Portweiterleitung über die Befehlszeilenkonfiguration implementiert. (1) Aktivieren Sie verschleierte IPvi /etc/sysctl.conf #增加一行 net.ipv4.ip_forward=1 //使数据转发功能生效 sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 #清空nat表的所有链 iptables -t nat -F PREROUTING
4. rinetd-Portweiterleitung
rinetd ist ein leichtes TCP-Weiterleitungstool, das mit einfacher Konfiguration eine Portzuordnung/-weiterleitung/-umleitung erreichen kann. (1) Quellcode herunterladenfirewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
firewall-cmd --reload
wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
5. Ncat-Portweiterleitung
netcat (bezeichnet als nc) ist in der Welt der Netzwerksicherheit als „Schweizer Taschenmesser“ bekannt und ein einfaches und nützliches Tool. Hier ist eine Methode zur Verwendung von Netcat zur Implementierung der Portweiterleitung. (1) Installieren Sie ncatrpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
vi rinetd.conf 0.0.0.0 1234 127.0.0.1 22
(1) Socat-Installation
rinetd -c /etc/rinetd.conf
(2) Hören Sie Port 12345 lokal ab und leiten Sie die Anfrage an Port 22 von 192.168.172.131 weiter.
yum install nmap-ncat -y
Linux-Version von LCX, Intranet-Portweiterleitungstool.
(1) Download-Adresse: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip
(2) Hören Sie den lokalen 1234-Port ab und leiten Sie ihn an 22 weiter 192.168.172.131 Port
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open
portfwd ist eine integrierte Funktion in meterpreter und bietet auch eine eigenständige Version für den TCP/UDP-Portweiterleitungsdienst
Github-Projektadresse: https:// /github.com/rssnsj /portfwd
(1)
git-Klon https://github.com/rssnsj/portfwd.git herunterladen und kompilieren
cd portfwd/src make
(2) Lokal weiterleiten 12345-Port auf 192.168.172.131: 22 Host stellt aktiv eine Verbindung zur Außenwelt her. Der Netzwerkhost öffnet den Tunnel:
Auf dem Zielcomputer ausführen: nb -slave 127.0.0.1:3389 IP des öffentlichen Netzwerks: 51
Auf dem öffentlichen Netzwerkcomputer ausführen: nb -listen 51 3340
Verbinden Sie 127.0 auf dem öffentlichen Netzwerkhost 0.1:3340, Sie können eine Verbindung zum 3389-Port des Intranet-Computers herstellen.
Verwandte Empfehlungen: „
Linux-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonSo leiten Sie den Port unter Linux weiter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!