Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > So leiten Sie den Port unter Linux weiter

So leiten Sie den Port unter Linux weiter

WBOY
Freigeben: 2022-01-27 14:02:19
Original
12932 Leute haben es durchsucht

Methode: 1. SSH-Portweiterleitung verwenden; 3. Firewall-Portweiterleitung verwenden; 5. NCAT-Portweiterleitung verwenden; 8. Portweiterleitung verwenden usw.

So leiten Sie den Port unter Linux weiter

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Portweiterleitung unter Linux

1. SSH-Portweiterleitung

SSH bietet eine sehr interessante Funktion, nämlich die Portweiterleitung über SSH-Links und stellt automatisch entsprechende Verschlüsselung bereit Entschlüsselungsdienste.

(1) Lokale Portweiterleitung

ssh -fgN -L 2222:localhost:22 localhost
Nach dem Login kopieren

(2) Remote-Portweiterleitung

ssh -fgN -R 2222:host1:22 localhost
Nach dem Login kopieren

(3) Dynamische Weiterleitung

ssh -fgN -D 12345 root@host1
Nach dem Login kopieren

2. iptables-Portweiterleitung.

CentOS 7.0 unten verwendet iptables, das über iptables implementiert werden kann Weiterleitung von Datenpaketen Weiterleitung

CentOS 7.0 und höher verwendet eine Firewall, die die Portweiterleitung über die Befehlszeilenkonfiguration implementiert.

(1) Aktivieren Sie verschleierte IP

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p
Nach dem Login kopieren

(2) Konfigurieren Sie die Portweiterleitung, um den Zugriff auf Port 12345 des lokalen Computers an Port 22 eines anderen Servers weiterzuleiten.

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
Nach dem Login kopieren
(3) Neu laden, um es ungültig zu machen
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING
Nach dem Login kopieren

4. rinetd-Portweiterleitung

rinetd ist ein leichtes TCP-Weiterleitungstool, das mit einfacher Konfiguration eine Portzuordnung/-weiterleitung/-umleitung erreichen kann.

(1) Quellcode herunterladen

firewall-cmd --permanent --add-masquerade
Nach dem Login kopieren

(2) rinetd installieren

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
Nach dem Login kopieren
(3) Konfigurationsdatei bearbeiten
firewall-cmd --reload
Nach dem Login kopieren

(4) Weiterleitung starten

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
Nach dem Login kopieren

5. Ncat-Portweiterleitung

netcat (bezeichnet als nc) ist in der Welt der Netzwerksicherheit als „Schweizer Taschenmesser“ bekannt und ein einfaches und nützliches Tool. Hier ist eine Methode zur Verwendung von Netcat zur Implementierung der Portweiterleitung.

(1) Installieren Sie ncat

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
Nach dem Login kopieren

(2) Hören Sie den lokalen Port 9876 und leiten Sie die Daten an Port 80 von 192.168.172.131

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22
Nach dem Login kopieren
6 weiter . Verwenden Sie socat für die Portweiterleitung.

(1) Socat-Installation

rinetd -c /etc/rinetd.conf
Nach dem Login kopieren

(2) Hören Sie Port 12345 lokal ab und leiten Sie die Anfrage an Port 22 von 192.168.172.131 weiter.

yum install nmap-ncat -y
Nach dem Login kopieren

7. Portmap-Portweiterleitung

Linux-Version von LCX, Intranet-Portweiterleitungstool.

(1) Download-Adresse: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Hören Sie den lokalen 1234-Port ab und leiten Sie ihn an 22 weiter 192.168.172.131 Port

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open
Nach dem Login kopieren

8. portfwd Portweiterleitung

portfwd ist eine integrierte Funktion in meterpreter und bietet auch eine eigenständige Version für den TCP/UDP-Portweiterleitungsdienst

Github-Projektadresse: https:// /github.com/rssnsj /portfwd

(1)

git-Klon https://github.com/rssnsj/portfwd.git herunterladen und kompilieren

cd portfwd/src make

(2) Lokal weiterleiten 12345-Port auf 192.168.172.131: 22 Host stellt aktiv eine Verbindung zur Außenwelt her. Der Netzwerkhost öffnet den Tunnel:

Auf dem Zielcomputer ausführen: nb -slave 127.0.0.1:3389 IP des öffentlichen Netzwerks: 51

Auf dem öffentlichen Netzwerkcomputer ausführen: nb -listen 51 3340

Verbinden Sie 127.0 auf dem öffentlichen Netzwerkhost 0.1:3340, Sie können eine Verbindung zum 3389-Port des Intranet-Computers herstellen.

Verwandte Empfehlungen: „

Linux-Video-Tutorial

Das obige ist der detaillierte Inhalt vonSo leiten Sie den Port unter Linux weiter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage