linux下端口轉(zhuǎn)發(fā)
簡(jiǎn)介:
linux下簡(jiǎn)單好用的工具rinetd,實(shí)現(xiàn)端口映射/轉(zhuǎn)發(fā)/重定向
0x01 rinetd端口轉(zhuǎn)發(fā)
wget http://www.rinetd.com/download/rinetd.tar.gz
tar?zxvf?rinetd.tar.gz?????解壓cd rinetd 進(jìn)入rinetd目錄make 安裝編譯make install
vim /etc/rinetd.conf0.0.0.0 8080 8.210.235.249 80800.0.0.0?22?39.108.159.100?22
說(shuō)明一下(0.0.0.0表示本機(jī)綁定所有可用地址)
將所有發(fā)往本機(jī)8080端口的請(qǐng)求轉(zhuǎn)發(fā)到172.19.94.3的8080端口
將所有發(fā)往本機(jī)2222端口的請(qǐng)求轉(zhuǎn)發(fā)到192.168.0.103的3389端口
將所有發(fā)往1.2.3.4的80端口請(qǐng)求轉(zhuǎn)發(fā)到192.168.0.10的80端口
命令格式是
綁定的地址 綁定的端口 連接的地址 連接的端口 或 源地址 源端口 目的地址?
目的端口
pkill rinetd #關(guān)閉進(jìn)程rinetd -c /etc/rinetd.conf ##啟動(dòng)轉(zhuǎn)發(fā)#把這條命令加到/etc/rc.local里面就可以開機(jī)自動(dòng)運(yùn)行
1.rinetd.conf中綁定的本機(jī)端口必須沒(méi)有被其它程序占用2.運(yùn)行rinetd的系統(tǒng)防火墻應(yīng)該打開綁定的本機(jī)端口例如:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1111 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
0x02 iptables端口轉(zhuǎn)發(fā)
拓?fù)鋱D
進(jìn)入系統(tǒng)查看當(dāng)前使用的端口情況
netstat -atnl
系統(tǒng)里邊的22端口是使用的,這里開啟一下系統(tǒng)的ip轉(zhuǎn)發(fā)
echo 1 > /proc/sys/net/ipv4/ip_forward
也可通過(guò)編輯/etc/sysctl.conf文件來(lái)啟用ip轉(zhuǎn)發(fā),然后再使用sysctl命令使其生效
推薦一個(gè)一鍵腳本:?wget?-N?--no-check-certificate?https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh?&&?chmod?+x?iptables-pf.sh?&&?bash?iptables-pf.sh???執(zhí)行腳本安裝命令
評(píng)論
圖片
表情