Comment transférer un port sous Linux

Méthode : 1. Utilisez la redirection de port SSH ; 2. Utilisez la redirection de port iptables ; 3. Utilisez la redirection de port rinetd ; 6. Utilisez la redirection de port socat ; Redirection de port ; 8. Utilisez la redirection de port portfwd, etc.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Comment transférer des ports sous Linux

1. La redirection de port SSH

SSH fournit une fonction très intéressante, qui est la redirection de port. Il peut transférer les données réseau d'autres ports TCP via des liens SSH et fournit automatiquement le cryptage et le cryptage correspondants. services de décryptage.

(1) Redirection de port local

ssh -fgN -L 2222:localhost:22 localhost

(2) Redirection de port à distance

ssh -fgN -R 2222:host1:22 localhost

(3) Redirection dynamique

ssh -fgN -D 12345 root@host1

2 Redirection de port iptables.

CentOS 7.0 ci-dessous utilise iptables, qui peut être implémenté via iptables. Transfert de paquets de données

(1) Activez la fonction de transfert de données

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p

(2) Transférez le port local vers le port local

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

(3) Transférez le port local vers d'autres machines

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING

3. forwarding

CentOS 7.0 et supérieur utilise un pare-feu, qui implémente la redirection de port via la configuration en ligne de commande.

(1) Activer l'IP déguisée

firewall-cmd --permanent --add-masquerade

(2) Configurez la redirection de port pour transférer l'accès au port 12345 de la machine locale vers le port 22 d'un autre serveur.

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

(3) Recharger pour le rendre invalide

firewall-cmd --reload

4. redirection de port rinetd

rinetd est un outil de transfert TCP léger qui peut réaliser le mappage/transfert/redirection de port avec une configuration simple.

(1) Téléchargement du code source

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

(2) Installer rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

(3) Modifier le fichier de configuration

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22

(4) Démarrer le transfert

rinetd -c /etc/rinetd.conf

5. nc) est connu comme le « couteau suisse » dans le monde de la sécurité des réseaux, c'est un outil simple et utile. Voici une méthode d'utilisation de netcat pour implémenter la redirection de port.

(1) Installez ncat

yum install nmap-ncat -y

(2) Écoutez le port local 9876 et transférez les données vers le port 80 de 192.168.172.131

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

6 socat port forwarding

socat est un outil réseau multifonctionnel. . Utilisez socat pour la redirection de port.

(1) installation socat

yum install -y socat

(2) Écoutez le port 12345 localement et transférez la demande au port 22 du 192.168.172.131.

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

7. redirection de port portmap

Version Linux de lcx, outil de redirection de port intranet.

(1) Adresse de téléchargement : http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Écoutez le port 1234 local et transférez-le au 22 des 192.168.172.131 Port

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22

8. portfwd port forwarding

portfwd est une fonction intégrée dans Meterpreter et fournit également une version autonome pour le service de redirection de port TCP/UDP

Adresse du projet Github : https:// /github.com/rssnsj /portfwd

(1) Téléchargez et compilez

git clone https://github.com/rssnsj/portfwd.git

cd portfwd/src

make

(2) Transférer le local Port 12345 vers 192.168.172.131 ：22

./tcpfwd 0.0.0.0:12345 192.168.172.131:22

9. Redirection de port NATBypass

Une implémentation de lcx (htran) sous golang

Adresse du projet Gihub : https://github.com/cw1997/NATBypass

Réseau interne l'hôte se connecte activement au monde extérieur L'hôte du réseau ouvre le tunnel :

Exécuter sur la machine cible : nb -slave 127.0.0.1:3389 IP du réseau public : 51

Exécuter sur la machine du réseau public : nb -listen 51 3340

Connectez 127.0 sur l'hôte du réseau public 0.1:3340, vous pouvez vous connecter au port 3389 de la machine intranet.

Recommandations associées : "

Tutoriel vidéo Linux

"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!