Maison > Opération et maintenance > exploitation et maintenance Linux > Comment transférer un port sous Linux

Comment transférer un port sous Linux

WBOY
Libérer: 2022-01-27 14:02:19
original
12935 Les gens l'ont consulté

Méthode : 1. Utilisez la redirection de port SSH ; 2. Utilisez la redirection de port iptables ; 3. Utilisez la redirection de port rinetd ; 6. Utilisez la redirection de port socat ; Redirection de port ; 8. Utilisez la redirection de port portfwd, etc.

Comment transférer un port sous Linux

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Comment transférer des ports sous Linux

1. La redirection de port SSH

SSH fournit une fonction très intéressante, qui est la redirection de port. Il peut transférer les données réseau d'autres ports TCP via des liens SSH et fournit automatiquement le cryptage et le cryptage correspondants. services de décryptage.

(1) Redirection de port local

ssh -fgN -L 2222:localhost:22 localhost
Copier après la connexion

(2) Redirection de port à distance

ssh -fgN -R 2222:host1:22 localhost
Copier après la connexion

(3) Redirection dynamique

ssh -fgN -D 12345 root@host1
Copier après la connexion

2 Redirection de port iptables.

CentOS 7.0 ci-dessous utilise iptables, qui peut être implémenté via iptables. Transfert de paquets de données

(1) Activez la fonction de transfert de données

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p
Copier après la connexion

(2) Transférez le port local vers le port local

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
Copier après la connexion

(3) Transférez le port local vers d'autres machines

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING
Copier après la connexion

3. forwarding

CentOS 7.0 et supérieur utilise un pare-feu, qui implémente la redirection de port via la configuration en ligne de commande.

(1) Activer l'IP déguisée

firewall-cmd --permanent --add-masquerade
Copier après la connexion

(2) Configurez la redirection de port pour transférer l'accès au port 12345 de la machine locale vers le port 22 d'un autre serveur.

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
Copier après la connexion

(3) Recharger pour le rendre invalide

firewall-cmd --reload
Copier après la connexion

4. redirection de port rinetd

rinetd est un outil de transfert TCP léger qui peut réaliser le mappage/transfert/redirection de port avec une configuration simple.

(1) Téléchargement du code source

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
Copier après la connexion

(2) Installer rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
Copier après la connexion

(3) Modifier le fichier de configuration

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22
Copier après la connexion

(4) Démarrer le transfert

rinetd -c /etc/rinetd.conf
Copier après la connexion

5. nc) est connu comme le « couteau suisse » dans le monde de la sécurité des réseaux, c'est un outil simple et utile. Voici une méthode d'utilisation de netcat pour implémenter la redirection de port.

(1) Installez ncat

yum install nmap-ncat -y
Copier après la connexion

(2) Écoutez le port local 9876 et transférez les données vers le port 80 de 192.168.172.131

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open
Copier après la connexion

6 socat port forwarding

socat est un outil réseau multifonctionnel. . Utilisez socat pour la redirection de port.

(1) installation socat

yum install -y socat
Copier après la connexion

(2) Écoutez le port 12345 localement et transférez la demande au port 22 du 192.168.172.131.

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
Copier après la connexion

7. redirection de port portmap

Version Linux de lcx, outil de redirection de port intranet.

(1) Adresse de téléchargement : http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Écoutez le port 1234 local et transférez-le au 22 des 192.168.172.131 Port

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22
Copier après la connexion

8. portfwd port forwarding

portfwd est une fonction intégrée dans Meterpreter et fournit également une version autonome pour le service de redirection de port TCP/UDP

Adresse du projet Github : https:// /github.com/rssnsj /portfwd

(1) Téléchargez et compilez

git clone https://github.com/rssnsj/portfwd.git

cd portfwd/src

make

(2) Transférer le local Port 12345 vers 192.168.172.131 :22

./tcpfwd 0.0.0.0:12345 192.168.172.131:22
Copier après la connexion

9. Redirection de port NATBypass

Une implémentation de lcx (htran) sous golang

Adresse du projet Gihub : https://github.com/cw1997/NATBypass

Réseau interne l'hôte se connecte activement au monde extérieur L'hôte du réseau ouvre le tunnel :

Exécuter sur la machine cible : nb -slave 127.0.0.1:3389 IP du réseau public : 51

Exécuter sur la machine du réseau public : nb -listen 51 3340

Connectez 127.0 sur l'hôte du réseau public 0.1:3340, vous pouvez vous connecter au port 3389 de la machine intranet.

Recommandations associées : "

Tutoriel vidéo Linux

"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal