日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

目前互聯(lián)網(wǎng)上的各種攻擊方式層出不窮，作為Web服務(wù)器管理員您是否為Web服務(wù)器受到攻擊而忙碌不已，心力交瘁?CCProxy端口轉(zhuǎn)發(fā)專版的發(fā)布將為您解決這一煩惱。利用“端口轉(zhuǎn)發(fā)”功能，您只需進(jìn)行簡(jiǎn)單的設(shè)置就可以將實(shí)際的Web服務(wù)器保護(hù)起來，并且不影響您的Web服務(wù)器。

創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計(jì)公司的優(yōu)秀設(shè)計(jì)人員和策劃人員組成的一個(gè)具有豐富經(jīng)驗(yàn)的團(tuán)隊(duì)，其中包括網(wǎng)站策劃、網(wǎng)頁(yè)美工、網(wǎng)站程序員、網(wǎng)頁(yè)設(shè)計(jì)師、平面廣告設(shè)計(jì)師、網(wǎng)絡(luò)營(yíng)銷人員及形象策劃。承接：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫(kù)開發(fā),以高性價(jià)比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺(tái)等全方位的服務(wù)。

1. SSH 端口轉(zhuǎn)發(fā)

SSH 提供了一個(gè)非常有意思的功能，就是端口轉(zhuǎn)發(fā)，它能夠?qū)⑵渌?TCP 端口的網(wǎng)絡(luò)數(shù)據(jù)通過 SSH 鏈接來轉(zhuǎn)發(fā)，并且自動(dòng)提供了相應(yīng)的加密及解密服務(wù)。

(1) 本地端口轉(zhuǎn)發(fā)

ssh -fgN -L 2222:localhost:22 localhost

(2) 遠(yuǎn)程端口轉(zhuǎn)發(fā)

ssh -fgN -R 2222:host1:22 localhost

(3) 動(dòng)態(tài)轉(zhuǎn)發(fā)

ssh -fgN -D 12345 root@host1

2. iptables 端口轉(zhuǎn)發(fā)

CentOS 7.0 以下使用的是iptables，可以通過iptables實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)

(1) 開啟數(shù)據(jù)轉(zhuǎn)發(fā)功能

vi /etc/sysctl.conf    
 #增加一行 net.ipv4.ip_forward=1
//使數(shù)據(jù)轉(zhuǎn)發(fā)功能生效
sysctl -p

(2)將本地的端口轉(zhuǎn)發(fā)到本機(jī)端口

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

(3)將本機(jī)的端口轉(zhuǎn)發(fā)到其他機(jī)器

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130

#清空nat表的所有鏈
iptables -t nat -F PREROUTING

3. firewall 端口轉(zhuǎn)發(fā)

CentOS 7.0以上使用的是firewall，通過命令行配置實(shí)現(xiàn)端口轉(zhuǎn)發(fā)。

(1) 開啟偽裝IP

firewall-cmd --permanent --add-masquerade

(2) 配置端口轉(zhuǎn)發(fā)，將到達(dá)本機(jī)的12345端口的訪問轉(zhuǎn)發(fā)到另一臺(tái)服務(wù)器的22端口。

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

(3) 重新載入，使其失效

firewall-cmd --reload

4. rinetd 端口轉(zhuǎn)發(fā)

rinetd是一個(gè)輕量級(jí)TCP轉(zhuǎn)發(fā)工具，簡(jiǎn)單配置就可以實(shí)現(xiàn)端口映射/轉(zhuǎn)發(fā)/重定向。

(1) 源碼下載

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

(2) 安裝rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

(3) 編輯配置文件

vi rinetd.conf  
   0.0.0.0 1234 127.0.0.1 22

(4) 啟動(dòng)轉(zhuǎn)發(fā)

rinetd -c /etc/rinetd.conf

5. ncat 端口轉(zhuǎn)發(fā)

netcat(簡(jiǎn)稱nc)被譽(yù)為網(wǎng)絡(luò)安全界的”瑞士軍刀“，一個(gè)簡(jiǎn)單而有用的工具，這里介紹一種使用netcat實(shí)現(xiàn)端口轉(zhuǎn)發(fā)的方法。

(1) 安裝ncat

yum install nmap-ncat -y

(2) 監(jiān)聽本機(jī) 9876 端口，將數(shù)據(jù)轉(zhuǎn)發(fā)到 192.168.172.131的 80 端口

ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

6. socat 端口轉(zhuǎn)發(fā)

socat是一個(gè)多功能的網(wǎng)絡(luò)工具，使用socat進(jìn)行端口轉(zhuǎn)發(fā)。

(1) socat安裝

yum install -y socat

(2) 在本地監(jiān)聽12345端口，并將請(qǐng)求轉(zhuǎn)發(fā)至192.168.172.131的22端口。

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

7. portmap 端口轉(zhuǎn)發(fā)

Linux 版的lcx，內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)工具。

(1) 下載地址：http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

(2) 監(jiān)聽本地1234端口，轉(zhuǎn)發(fā)給192.168.172.131的22端口

/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22

8. portfwd端口轉(zhuǎn)發(fā)

portfwd是meterpreter中內(nèi)置的功能，也提供了單機(jī)版，用于TCP/UDP端口轉(zhuǎn)發(fā)服務(wù)

Github 項(xiàng)目地址：https://github.com/rssnsj/portfwd

(1) 下載編譯

git clone https://github.com/rssnsj/portfwd.git
cd portfwd/src
make

(2)將本地的12345端口轉(zhuǎn)發(fā)到192.168.172.131：22

./tcpfwd 0.0.0.0:12345 192.168.172.131:22

9. NATBypass端口轉(zhuǎn)發(fā)

一款lcx(htran)在golang下的實(shí)現(xiàn)

Gihub項(xiàng)目地址：https://github.com/cw1997/NATBypass

內(nèi)網(wǎng)主機(jī)主動(dòng)連接外網(wǎng)主機(jī)打通隧道：

在目標(biāo)機(jī)器上執(zhí)行：nb -slave 127.0.0.1:3389 公網(wǎng)IP:51

在公網(wǎng)的機(jī)器執(zhí)行：nb -listen 51 3340

在公網(wǎng)主機(jī)上連接 127.0.0.1:3340，即可連接上內(nèi)網(wǎng)機(jī)器的3389端口。

當(dāng)前題目：Linux中常見的幾種端口轉(zhuǎn)發(fā)
文章URL：http://m.5511xx.com/article/dhjiijp.html