在服務(wù)器上部署應(yīng)用程序時�,通過端口轉(zhuǎn)發(fā)來實現(xiàn)應(yīng)用程序的訪問是很常見的。端口轉(zhuǎn)發(fā)能夠把客戶端的請求轉(zhuǎn)發(fā)到指定的服務(wù)器上���,從而實現(xiàn)不同主機之間的網(wǎng)絡(luò)通信����。在Linux系統(tǒng)中,我們可以通過多種方式來查看已經(jīng)配置的端口轉(zhuǎn)況�����。本文將介紹常見的幾種方式��,幫助讀者更好地了解和使用Linux系統(tǒng)的端口轉(zhuǎn)發(fā)功能�����。
創(chuàng)新互聯(lián)公司服務(wù)項目包括萊州網(wǎng)站建設(shè)�����、萊州網(wǎng)站制作���、萊州網(wǎng)頁制作以及萊州網(wǎng)絡(luò)營銷策劃等�����。多年來���,我們專注于互聯(lián)網(wǎng)行業(yè)�����,利用自身積累的技術(shù)優(yōu)勢�����、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等�����,向廣大中小型企業(yè)�、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,萊州網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益���。目前�����,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到萊州省份的部分城市����,未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
方式一:使用netstat命令查看
netstat命令可以用來查看系統(tǒng)當(dāng)前網(wǎng)絡(luò)狀態(tài)和連接情況����,也可以用來查看端口轉(zhuǎn)發(fā)的情況。具體操作如下:
1. 打開終端���,輸入以下命令:
“`
netstat -nalt
“`
2. 執(zhí)行命令后����,系統(tǒng)會顯示當(dāng)前已經(jīng)打開的端口和相應(yīng)的命令���。
其中���,“n”表示不對端口對應(yīng)的服務(wù)名稱進(jìn)行反查,這樣可以加快命令響應(yīng)速度����;“a”表示顯示所有已經(jīng)打開的端口�����;“l(fā)”表示顯示正在監(jiān)聽的端口��;“t”表示TCP協(xié)議的端口��;
3. 如果需要查看UDP端口����,可以將命令中的“t”替換成“u”����,如下:
“`
netstat -nalu
“`
方式二:使用iptables命令查看
iptables是Linux系統(tǒng)中常用的防火墻軟件,也可以用來設(shè)置端口轉(zhuǎn)發(fā)規(guī)則���。因此,我們可以通過iptables命令來查看當(dāng)前系統(tǒng)中已經(jīng)配置的端口轉(zhuǎn)發(fā)規(guī)則����。具體操作如下:
1. 打開終端,輸入以下命令:
“`
iptables -t nat -L
“`
2. 執(zhí)行命令后����,系統(tǒng)會顯示當(dāng)前配置的端口轉(zhuǎn)發(fā)規(guī)則�����。
其中��,“-t nat”表示只查看NAT表中的規(guī)則�;“-L”表示列出所有規(guī)則的詳細(xì)情況���。
3. 如果需要查看具體的某一條規(guī)則的詳細(xì)信息�����,可以在命令中指定規(guī)則的編號�����,如下:
“`
iptables -t nat -L –line-numbers
“`
其中�����,“–line-numbers”表示同時顯示規(guī)則的編號�。
方式三:使用ss命令查看
ss命令也可以用來查看系統(tǒng)的網(wǎng)絡(luò)狀態(tài)和連接情況���,常用于基于Linux內(nèi)核實現(xiàn)的網(wǎng)絡(luò)程序的監(jiān)視和分析�。和netstat命令類似,ss命令也可以用來查看端口轉(zhuǎn)發(fā)的情況����。具體操作如下:
1. 打開終端,輸入以下命令:
“`
ss -tlnp
“`
2. 執(zhí)行命令后�����,系統(tǒng)會顯示當(dāng)前已經(jīng)打開的TCP端口和相應(yīng)的命令����。
其中,“-t”表示只顯示TCP協(xié)議的端口����;“-l”表示只顯示正在監(jiān)聽的端口;“-n”表示不對端口對應(yīng)的服務(wù)名稱進(jìn)行反查��;“-p”表示同時顯示進(jìn)程的名稱和PID���。
3. 如果需要查看UDP端口,可以將命令中的“t”替換成“u”����,如下:
“`
ss -ulnp
“`
綜上所述���,我們可以通過netstat、iptables和ss三種方法來查看Linux系統(tǒng)中的端口轉(zhuǎn)況��。每種方法都有其特定的用途和優(yōu)點�,讀者可以根據(jù)自己的需要和實際情況選擇使用。同時��,需要注意的是�����,端口轉(zhuǎn)發(fā)操作需要謹(jǐn)慎���,防止產(chǎn)生安全風(fēng)險和系統(tǒng)崩潰等問題�。
相關(guān)問題拓展閱讀:
- linux 如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口���,當(dāng)前主機IP為192.168.2.1
- iptables端口復(fù)用和端口轉(zhuǎn)發(fā)
linux 如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口�,當(dāng)前主機IP為192.168.2.1
Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -–緩罩dport 80 -j DNAT -–擾廳鬧伏神to-destination 192.168.2.1:9000
iptables端口復(fù)用和端口轉(zhuǎn)發(fā)
端口復(fù)用參考: Linux利用iptables做端口復(fù)用-Linux實驗室 (wanyunshuju.com)
端口轉(zhuǎn)發(fā)參考: 使用 iptables 進(jìn)行端口轉(zhuǎn)發(fā) – 51nb – 博客園 (cnblogs.com)
一臺虛擬機:192.168.2.2(私禪攔網(wǎng)ip)����,8080端口tomcat服務(wù)仔伏
一臺虛擬機:192.168.3.6(公網(wǎng)ip),192.168.2.10(私網(wǎng)ip)����,80端口apache服務(wù)
1����、虛擬機(192.168.3.6)開啟轉(zhuǎn)發(fā)功能
vim /etc/sysctl.conf
輸入 net.ipv4.ip_forward=1
使用命令 sysctl -p 使配置生效
2��、添加iptables規(guī)則實現(xiàn)端口轉(zhuǎn)發(fā)
iptables -t nat -I PREROUTING -i ens36 -d 192.168.3.6 -p tcp –dportj DNAT –to-destination 192.168.2.2:8080
3�����、轉(zhuǎn)發(fā)成功
1����、設(shè)置iptables規(guī)則
iptables -t nat -I PREROUTING -i ens36 -s 192.168.3.3 -d 192.168.3.6 -p tcp –dport 80 -j REDIRECT –to-port 22
2、攻擊機192.168.3.3使用XShell對192.168.3.6的80端口進(jìn)行SSH連接
1��、虛擬機(192.168.3.6)開啟轉(zhuǎn)發(fā)功能
vim /etc/sysctl.conf
輸入 net.ipv4.ip_forward=1
使用命令 sysctl -p 使配置生效
2�、設(shè)置iptables規(guī)則,當(dāng)且僅當(dāng)192.168.3.3訪問時���,192.168.3.6的80端口的http服務(wù)變成192.168.2.2的22端口(即iptables流量轉(zhuǎn)發(fā))
iptables -t nat -I PREROUTING -i ens36 -s 192.168.3.3 -d 192.168.3.6 -p tcp –dport 80 -j DNAT –to-destination 192.168.2.2:22
3�����、驗證
1)當(dāng)192.168.3.3進(jìn)行訪問時:
2)當(dāng)其他ip機器訪問時
利用TCP協(xié)議做遙控開關(guān)�,這樣攻擊方在需要訪問http服務(wù)的時念襲攜候可以及時切換
1����、創(chuàng)建端口復(fù)用鏈子
iptables -t nat -N MyChains
2、創(chuàng)建端口復(fù)用規(guī)則�����,訪問192.168.3.6:80的流量轉(zhuǎn)發(fā)至22端口
iptables -t nat -A MyChains -p tcp -j REDIRECT –to-port 22 (如果要轉(zhuǎn)發(fā)到其他ip機器���,注意需要開啟轉(zhuǎn)發(fā)功能)
3����、設(shè)置開啟開關(guān)�,當(dāng)接收到一個含有”nihao123coming”的TCP包,則將來源IP添加到MyChains的列表中
iptables -A INPUT -p tcp -m string –string “nihao123coming” –algo bm -m recent –set –name MyChains –rsource -j ACCEPT
4��、設(shè)置關(guān)閉開關(guān)����,如果接收到含有”nihao123leaving”的TCP包,則將來源IP從MyChains的列表中刪除
iptables -A INPUT -p tcp -m string –string “nihao123leaving” –algo bm -m recent –name MyChains –remove -j ACCEPT
5����、當(dāng)發(fā)現(xiàn)SYN包的來源IP處于MyChains的列表中�,將跳轉(zhuǎn)到MyChains鏈進(jìn)行處理�,有效時間為3600秒
iptables -t nat -A PREROUTING -p tcp –dport 80 –syn -m recent –rcheck –secondsname MyChains –rsource -j MyChains
4、開啟復(fù)用��,開啟后發(fā)送開啟命令的機器到目標(biāo)80端口的流量將被轉(zhuǎn)發(fā)到目標(biāo)20端口
驗證:
5����、關(guān)閉復(fù)用
驗證:
關(guān)于linux 查看端口轉(zhuǎn)發(fā)的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ��?如果你還想了解更多這方面的信息���,記得收藏關(guān)注本站���。
香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通�。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管���、云服務(wù)器�����、虛擬主機��、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗��。專業(yè)提供云主機���、虛擬主機、域名注冊���、VPS主機����、云服務(wù)器���、香港云服務(wù)器�����、免備案服務(wù)器等���。
當(dāng)前標(biāo)題:Linux如何查看端口轉(zhuǎn)發(fā)(linux查看端口轉(zhuǎn)發(fā))
轉(zhuǎn)載來源:
http://uogjgqi.cn/article/dpjoohh.html
