Linux端口转发的几种常用方法

Linux几种常用的端口转发方法 在一些实际场景中，我们需要使用一些端口转发工具，如系统带来的命令行工具或第三方软件，以绕过网络访问限制接触目标系统。

本文总结了Linux欢迎补充和纠正一些常用的端口转发方法。

01、SSH 端口转发

SSH 它提供了一个非常有趣的功能，即端口转发，转发其他功能 TCP 通过端口的网络数据 SSH 转发链接，并自动提供相应的加密和解密服务。

(1)转发本地端口

ssh -fgN -L 2222:localhost:22 localhost (2)远程端口转发

ssh -fgN -R 2222:host1:22 localhost (3)动态转发

ssh -fgN -D 12345 root@host1 2、iptables 端口转发

CentOS 7.0 以下是iptables，可以通过iptables转发数据包。

(1)打开数据转发功能

vi /etc/sysctl.conf #增加一行 net.ipv4.ip_forward=1//使数据转发功能生效sysctl -p (2)将本地端口转发到本机端口

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 (3)将机器的端口转发到其他机器

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 #清空nat表的所有链iptables -t nat -F PREROUTING 03、firewall 端口转发

CentOS 7.0以上使用firewall，端口转发通过命令行配置实现。

(1)打开伪装IP

firewall-cmd --permanent --add-masquerade (2)配置端口转发，将访问本机12345端口转发到另一台服务器22端口。

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22 (3)重新加载，使其失效。

firewall-cmd --reload 04、rinetd 端口转发

rinetd轻量级TCP通过简单的配置，可以实现端口映射/转发/重定向。

(1)下载源码

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm （2）安装rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm (3)编辑配置文件

vi rinetd.conf 0.0.0.0 1234 127.0.0.1 22 (4)启动转发

rinetd -c /etc/rinetd.conf 05、ncat 端口转发

netcat（简称nc）瑞士军刀在网络安全界被称为瑞士军刀，是一种简单有用的工具。这里有一种使用方法netcat实现端口转发的方法。

（1）安装ncat

yum install nmap-ncat -y (2)监控本机 9876 将数据转发到端口 192.168.172.131的 80 端口

ncat --sh-exec “ncat 192.168.172.131 80” -l 9876 --keep-open 06、socat 端口转发

socat使用多功能网络工具socat转发端口。

（1）socat安装

yum install -y socat (2)在当地监控12345端口，并将请求转发至192.168.172.131的22端口。

socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22 07、 portmap 端口转发

Linux 版的lcx，内网端口转发工具。

（1）下载地址：

http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip (2)监控当地1234端口，转发给1924端口.168.172.131的22端口

./portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22 ———————————————— 版权声明：本文为CSDN博主「南风知我意111」遵循原创文章CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/u010680373/article/details/124779749