Bagaimana untuk memajukan port dalam linux

WBOY
Lepaskan: 2022-01-27 14:02:19
asal
12897 orang telah melayarinya

Kaedah: 1. Gunakan pemajuan port SSH; 2. Gunakan pemajuan port iptables; 7. Gunakan portmap port forwarding 8. Gunakan portfwd port forwarding, dsb.

Bagaimana untuk memajukan port dalam linux

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Cara port forward dalam Linux

1. SSH port forwarding

SSH menyediakan fungsi yang sangat menarik iaitu port forwarding, yang boleh forward data Rangkaian lain pada port TCP dimajukan melalui pautan SSH, dan perkhidmatan penyulitan dan penyahsulitan yang sepadan disediakan secara automatik.

(1) Pemajuan port tempatan

ssh -fgN -L 2222:localhost:22 localhost
Salin selepas log masuk

(2) Pemajuan port jauh

ssh -fgN -R 2222:host1:22 localhost
Salin selepas log masuk

(3) Pemajuan dinamik

ssh -fgN -D 12345 root@host1
Salin selepas log masuk

2. pemajuan port iptables.

CentOS 7.0 dan ke bawah menggunakan iptables, yang boleh memajukan paket data melalui iptables

(1) Hidupkan fungsi pemajuan data

vi /etc/sysctl.conf    
  #增加一行 net.ipv4.ip_forward=1 
//使数据转发功能生效 
sysctl -p
Salin selepas log masuk

(2) Majukan pelabuhan tempatan ke pelabuhan tempatan

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
Salin selepas log masuk

(3) Majukan pelabuhan tempatan ke mesin lain

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 
#清空nat表的所有链 
iptables -t nat -F PREROUTING
Salin selepas log masuk

3. pemajuan port firewall

CentOS 7.0 atau lebih tinggi menggunakan tembok api, yang melaksanakan pemajuan port melalui konfigurasi baris arahan.

(1) Dayakan IP penyamaran

firewall-cmd --permanent --add-masquerade
Salin selepas log masuk

(2) Konfigurasikan pemajuan port untuk memajukan akses ke port 12345 mesin tempatan ke port 22 pelayan lain.

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
Salin selepas log masuk

(3) Muat semula untuk menjadikannya tidak sah

firewall-cmd --reload
Salin selepas log masuk

4 pemajuan port rinetd

rinetd ialah pemajuan TCP Tahap ringan. alat, konfigurasi mudah boleh merealisasikan pemetaan port/pemajuan/pengalihan semula.

(1) Muat turun kod sumber

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
Salin selepas log masuk

(2) Pasang rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
Salin selepas log masuk

(3) Edit fail konfigurasi

vi rinetd.conf  
    0.0.0.0 1234 127.0.0.1 22
Salin selepas log masuk

( 4) Mulakan penghantaran

rinetd -c /etc/rinetd.conf
Salin selepas log masuk

5. ncat port forwarding

netcat (pendek kata nc) dikenali sebagai "Swiss Army Knife" bagi keselamatan rangkaian industri, alat yang mudah dan Berguna, berikut ialah kaedah untuk menggunakan netcat untuk melaksanakan penghantaran port.

(1) Pasang ncat

yum install nmap-ncat -y
Salin selepas log masuk

(2) Dengar port tempatan 9876 dan majukan data ke port 80 daripada 192.168.172.131

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open
Salin selepas log masuk

6. pemajuan port socat

socat ialah alat rangkaian pelbagai fungsi yang menggunakan socat untuk pemajuan port.

(1) pemasangan socat

yum install -y socat
Salin selepas log masuk

(2) Dengar port 12345 secara setempat dan majukan permintaan ke port 22 daripada 192.168.172.131.

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
Salin selepas log masuk

7. Pemajuan port peta port

Versi Linux bagi lcx, alat pemajuan port intranet.

(1) Alamat muat turun: http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) Dengar port tempatan 1234 , dimajukan ke port 22 daripada 192.168.172.131

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22
Salin selepas log masuk

8 pemajuan portfwd

portfwd ialah fungsi terbina dalam meterpreter dan pendirian. versi sahaja juga disediakan. Perkhidmatan pemajuan port TCP/UDP

Alamat projek Github: https://github.com/rssnsj/portfwd

(1) Muat turun dan susun

git klon https:/ /github.com/rssnsj/portfwd.git

cd portfwd/src

buat

(2) Majukan port 12345 tempatan ke 192.168. 172.131:22

./tcpfwd 0.0.0.0:12345 192.168.172.131:22
Salin selepas log masuk

9. Pemajuan port NATBypass

Pelaksanaan lcx (htran) di bawah golang

Alamat projek Gihub: https: //github .com/cw1997/NATBypass

Hos rangkaian dalaman secara aktif menyambung ke hos rangkaian luaran untuk membuka terowong:

Laksanakan pada mesin sasaran: nb -slave 127.0.0.1: 3389 IP Awam: 51

Laksanakan pada mesin rangkaian awam: nb -listen 51 3340

Sambung 127.0.0.1:3340 pada hos rangkaian awam untuk menyambung ke port 3389 mesin intranet .

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Bagaimana untuk memajukan port dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan