精华内容
下载资源
问答
  • 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh的端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
  • 在公司内网做过测试,UDP端口可以转发成功,效率高,很好用。 直接运行sudppipe.exe即可,带参数说明。文件夹下其他文件是源码。
  • 将所有发往本机8080端口的请求转发到172.19.94.3的8080端口 将所有发往本机2222端口的请求转发到192.168.0.103的3389端口 将所有发往1.2.3.4的80端口请求转发到192.168.0.10的80端口 启动程序 pkill rinetd ##关闭...

    官网地址http://www.rinetd.com/

    软件下载

    wget http://www.rinetd.com/download/rinetd.tar.gz

     

    解压安装

    tar zxvf rinetd.tar.gz

    make

    make install

     

    编辑配置

    vi /etc/rinetd.conf

    0.0.0.0 8080 172.19.94.3 8080

    0.0.0.0 2222 192.168.0.103 3389

    1.2.3.4 80 192.168.0.10 80

     

    说明一下(0.0.0.0表示本机绑定所有可用地址)

    将所有发往本机8080端口的请求转发到172.19.94.3的8080端口

    将所有发往本机2222端口的请求转发到192.168.0.103的3389端口

    将所有发往1.2.3.4的80端口请求转发到192.168.0.10的80端口

     

    启动程序

    pkill rinetd ##关闭进程

    /usr/sbin/rinetd ##启动转发

    把这条命令加到/etc/rc.local里面就可以开机自动运行

     

    查看状态

    netstat -antup

     

    需要注意

    1.rinetd.conf中绑定的本机端口必须没有被其它程序占用

    2.运行rinetd的系统防火墙应该打开绑定的本机端口

    例如:

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1111 -jACCEPT

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -jACCEPT

     

    展开全文
  • Linux端口转发的几种常用方法

    万次阅读 2018-07-12 17:33:19
    0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在***领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在...

    0x00 背景

      端口转发是一个常用的功能,不管是在服务器运维还是在***领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发。因此尝试和寻找了以下的几种方法。


    0x01 iptables和firewall

    • iptables

      iptables是我第一个想到的方法,但却是最后一个尝试的,因为我对iptables并不熟悉。


    1、打开IP转发功能。

      linux的IP转发功能是默认关闭的,而且根据很多安全加固策略以及安全基线的要求,IP转发功能必须关闭,所以需要先打开IP转发。需要长期使用的话则写入到sysctl的配置文件中。

    1
    2
    echo  1 > /proc/sys/net/ipv4/ip_forward
    sysctl -w  /etc/sysctl .conf

    2、配置iptables,在PERROUTING链中做DNAT。需要长期使用的话需要注意保存配置。

    1
    2
    iptables -t nat -A PEROUTING -p tcp -i eth0 --dport 22222 -j DNAT --to x.x.x.x:22
    service iptables save

    wKioL1f1FnCiYRPyAABGq9RpkuY713.jpg

      远程端口转发的还可以参考这里:

    http://www.jb51.net/LINUXjishu/401922.html


    • firewall

      firewall是CentOS 7上替代iptables的服务。使用起来比iptables要稍微简单一点,直接使用firewall的端口转发就能实现。firewall我也不熟悉,参考了http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html


    1、打开端口转发功能

    1
    firewall-cmd --zone=public --add-forward-port=port=22222:proto=tcp:toport=22

      在不增加toaddr的情况下,默认就是转发到自己的IP上。

      如果需要长期使用则增加--permanent加入到永久规则即可。



    0x02 rinetd端口映射转发工具


    1、下载并解压rinetd

    1
    wget


    2、安装rinetd

    1
    2
    make
    make  install

      安装过程可能遇到man目录不存在的问题,手动创建即可完成安装。


    3、创建/etc/rinetd.conf并写入转发规则

      配置文件中的规则格式为:

    [Source Address] [Source Port] [Destination Address] [Destination Port]

    源地址  源端口   目的地址  目的端口

    wKioL1f1G2bQB1YWAAAXQw6IDt0601.jpg

      使用iptables的命令要更直接一些。但写入规则的时候需要注意源端口不能被其他服务占用,并且也需要在iptables上打开。


    4、运行rinetd

    wKiom1f1HHChEz6EAAB51qoRUuc577.jpg

      运行后即可发现,rinetd已经绑定了指定的端口。

      如果需要长期使用,把命令写入开机启动即可。


      更多rinetd的参考:https://boutell.com/rinetd/和http://blog.csdn.net/paulluo0739/article/details/7023711 


    0x03 lcx端口转发

      lcx是***中经常用的工具,使用简单。但一般用于Windows,由于没有shell版本的lcx,编译、安装等环节较为麻烦,因此比较少见。因此,lcx虽然是我第一个想到的实现方法,但却是实现的最麻烦的。

    1、网上找到代码见附件

      来源和参考:http://www.oldrss.com/article/hacker-00205.html


    2、gcc编译

    1
    gcc lcx.c -o lcx

      CentOS6.X & CentOS 7.0测试可以编译成功。


    3、运行lcx

    wKiom1f18xajaMuDAACXooGOD74723.jpg


      使用方式较为简单,根据提示运行即可。

    1
    lcx -m 1 -h1 0.0.0.0 -p1 22222 -h2 127.0.0.1 -p2 22 -log  /tmp/lcx .log

      如果服务连接较多,建议不要记录日志,因为日志中会记录传输的所有数据,这样将会占用大量的空间,并且也可能会影响传输。

      如果需要长期使用,设置开机启动并置入后台即可。


    0x04 总结

     整体上来看,iptables和firewall是最简单的方案,不需要安装任何的程序和服务,系统自带。rinetd和lcx也都受到iptables和firewall的限制,必须要其打开端口。


    展开全文
  • LINUX下高效TCP端口转发工具--RINETD

    千次阅读 2019-04-18 08:50:06
    @[TOC]LINUX下高效TCP端口转发工具–RINETD 转自LINUX下高效TCP端口转发工具–RINETD rinetd 介绍 一个C语言开发的开源TCP端口转发工具,在当前公网IP稀缺的情况下,只能通过NAT来实现内部服务器对外提供服务,该...

    @[TOC]LINUX下高效TCP端口转发工具–RINETD
    转自LINUX下高效TCP端口转发工具–RINETD

    rinetd 介绍

    一个C语言开发的开源TCP端口转发工具,在当前公网IP稀缺的情况下,只能通过NAT来实现内部服务器对外提供服务,该工具除了高效的实现TCP端口转发外,具有对源地址鉴权的安全功能,并且安装方便。
    将TCP连接从一个IP地址和端口重定向到另一个IP地址和端口。rinetd是单进程服务,它处理配置文件中指定的地址/端口对的任意数量连接 。rinetd使用非阻塞I / O作为单个进程运行,能够重定向大量连接,同时不会对计算机造成严重影响。
    rinetd 不支持重定向FTP,因为FTP需要多个套接字。

    程序获取

    官方地址:https://boutell.com/rinetd/
    直接下载:

    # wget https://boutell.com/rinetd/http/rinetd.tar.gz
    

    程序安装

     [root@localhost src]# tar -zxvf rinetd.tar.gz
     [root@localhost src]# cd rinetd
     [root@localhost rinetd]# vim Makefile#修改下Makefile
     CFLAGS=-DLINUX -g
    
    rinetd: rinetd.o match.o
            gcc rinetd.o match.o -o rinetd
    
    install: rinetd
            install -m 700 rinetd /usr/sbin
            install -m 644 rinetd.8 /usr/local/share/man/man8
     [root@localhost rinetd]# make && make install
    

    主程序安装好

    [root@YNCOMM4 rinetd]#  rinetd --help
    Usage: rinetd [OPTION]
      -c, --conf-file FILE   read configuration from FILE
      -h, --help             display this help
      -v, --version          display version number
    
    Most options are controlled through the
    configuration file. See the rinetd(8)
    manpage for more information.
    

    配置文件

    vi /etc/rinetd.con,添加如下行

    0.0.0.0 8888 10.1.1.2 80         #将本机的8888端口转到内网10.1.1.2 的80端口
    allow 112.25.222.170             #只允许源地址访问该端口
    

    启动程序

    rinetd -c /etc/rinetd.conf
    

    查看端口

    在这里插入图片描述

    展开全文
  • TCP/UDP端口转发工具rinetd 步骤一、安装rinetd 安装依赖 # yum -y install gcc gcc-c++ make 下载rinetd # wget https://github.com/samhocevar/rinetd/releases/download/v0.70/rinetd-0.70.tar.gz 解压 # tar -...

    TCP/UDP端口转发工具rinetd

    问题背景:Windows(192.168.120.1)利用VMware创建了虚拟机(192.168.120.129),虚拟机上利用脚本运行了一个页面,端口为5000,只供127.0.0.1访问,利用Windows浏览器无法访问

    解决方法:端口转发监听本机IP

    步骤一、安装rinetd
    安装依赖

    # yum -y install gcc gcc-c++ make
    

    下载rinetd

    # wget https://github.com/samhocevar/rinetd/releases/download/v0.70/rinetd-0.70.tar.gz
    

    解压

    # tar -zxvf rinetd-0.70.tar.gz
    

    进入目录

    # cd rinetd-0.70
    

    编译安装

    # ./configure
    # make && make install
    

    安装后,可以输入rinetd -v查看当前版本

    # rinetd -v
    rinetd 0.70
    

    步骤二、应用实例
    应用介绍:在192.168.120.129设备上使用脚本部署了一个网页,访问端口为5000,只允许本机127.0.0.1访问

    # ss -anplt|grep 5000
    LISTEN     0      128    127.0.0.1:5000                     *:*                   users:(("python3",pid=15993,fd=3))
    

    本机访问测试

    # curl 127.0.0.1:5000       #访问成功
    

    外部使用浏览器访问测试
    192.168.120.1访问虚拟机192.168.120.129:5000
    在这里插入图片描述
    由上可见,访问失败是正常的!

    修改配置文件

    # vim /etc/rinetd.conf
    192.168.120.129 5100 127.0.0.1 5000
    

    格式说明:
    源IP 源端口 要跳转的IP 要跳转的端口
    注:源IP作为服务器用,此处client客户端要访问:127.0.0.1:5000 ,本机网卡ip为:192.168.120.129,那么格式为:192.168.1.129 5100 127.0.0.1 5000
    client客户端设置ip为:192.168.120.129 端口为:5100

    启动服务

    # rinetd
    

    查看端口

    # ss -anplt|grep 5100
    LISTEN     0      128    192.168.120.129:5100                     *:*                   users:(("rinetd",pid=85643,fd=4))
    

    再次外部使用浏览器访问,访问成功!
    在这里插入图片描述

    展开全文
  • linux端口映射工具

    2012-06-20 09:02:59
    端口映射到其它主机上的端口,使用方便 使用方法: 首先配置 natd.conf 文件 启动:./run.sh start 关闭:./run.sh stop
  • 1. SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1) 本地端口转发 ssh -fgN -L 2222:localhost:...
  • LINUX下最强端口转发工具!不只是转发,它还能CAT,不用为临时连接做端口映射!并且比端口映射更强大,支持IPV6 IPV4之间转发!这是WINDOWS下版本!对,你能在WINDOWS下使用它!实测!
  • 这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。 这...
  • forwardPort 端口转发/映射工具 forward for port data 编译: 配置好你的GO开发环境,推荐GO 1.7以上; 执行build.dat,会自动编译出linux和windows的执行程序
  • ssh远程端口转发到本地Ssh protocol secures remote connections which are shell or terminal-based to the remote systems. Ssh protocol and tool provides more than that. We can use sshto create tunnels ...
  • 其实网上有很多源码。我只是编译了一下,fedora 14下成功运行。不过不能listen win下的LCX端口slave.呵呵,希望谁有可以listen的请给我留言。
  • linux端口转发映射的程序叫rinetd,启动方法rinetd -c /etc/rinetd.conf ,pkill rinetd 关闭进程 工具主页: http://www.boutell.com/rinetd/ 软件下载,解压安装 代码如下: wget ...
  • 端口转发netcat(nc)

    2018-02-12 20:19:16
    端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc)
  • Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz ...
  • Redhat_Linux 配置端口转发

    千次阅读 2018-04-18 23:09:03
    要求,将访问本地端口 5423 的数据将被转发到本地的80端口,此设置必须永久有效 废话不多说,开始。。。 [root@system1 ~]# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ...
  • 一、概述 在日常的信息系统维护及信息系统建设的过程中,经常会遇到... 带着这些问题和疑问,带你进入linux端口转发和跳板配置之旅。今天要分享的主题是rinetd,非常简单好用的轻量级的工具,能实现端口...
  • rinetd.run端口转发工具

    2021-06-22 10:12:04
    linux端口转发
  • iptables 端口转发

    2013-07-02 17:13:48
    iptables是一个Linux下优秀的nat+防火墙工具
  • 功能非常好用的端口转发工具,注册版. 可用于TCP/UDP端口数据的转发,对于建立本地服务器特别方便.
  • 端口转发工具

    2013-06-20 09:42:05
    用于端口转发工具2个--linux 和windows都有
  • linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wgethttp://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 44,706
精华内容 17,882
关键字:

linux工具端口转发

linux 订阅