隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)轉(zhuǎn)發(fā)已經(jīng)成為我們?nèi)粘９ぷ髦蟹浅Ｖ匾囊徊糠?。而在Linux平臺(tái)上實(shí)現(xiàn)端口轉(zhuǎn)發(fā)更是讓網(wǎng)絡(luò)轉(zhuǎn)發(fā)變得非常便捷和高效。

成都創(chuàng)新互聯(lián)公司成立十載來(lái)，這條路我們正越走越好，積累了技術(shù)與客戶(hù)資源，形成了良好的口碑。為客戶(hù)提供網(wǎng)站制作、做網(wǎng)站、網(wǎng)站策劃、網(wǎng)頁(yè)設(shè)計(jì)、國(guó)際域名空間、網(wǎng)絡(luò)營(yíng)銷(xiāo)、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。網(wǎng)站是否美觀、功能強(qiáng)大、用戶(hù)體驗(yàn)好、性?xún)r(jià)比高、打開(kāi)快等等，這些對(duì)于網(wǎng)站建設(shè)都非常重要，成都創(chuàng)新互聯(lián)公司通過(guò)對(duì)建站技術(shù)性的掌握、對(duì)創(chuàng)意設(shè)計(jì)的研究為客戶(hù)提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶(hù)，共同發(fā)展進(jìn)步。

所謂端口轉(zhuǎn)發(fā)，就是指在兩個(gè)不同的網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時(shí)，將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)的端口轉(zhuǎn)發(fā)到另外一個(gè)網(wǎng)絡(luò)的端口。采用端口轉(zhuǎn)發(fā)的方法可以將我們的服務(wù)端隱藏在內(nèi)網(wǎng)中，而不會(huì)暴露在外網(wǎng)上。而如果我們不想在外網(wǎng)中直接暴露自己的服務(wù)端，那么我們就可以使用端口轉(zhuǎn)發(fā)的方法來(lái)實(shí)現(xiàn)。

Linux平臺(tái)下有很多工具和軟件可以實(shí)現(xiàn)端口轉(zhuǎn)發(fā)，如iptables，socat、haproxy等。下面就來(lái)介紹一下Linux平臺(tái)下實(shí)現(xiàn)端口轉(zhuǎn)發(fā)的方法。

iptables實(shí)現(xiàn)端口轉(zhuǎn)發(fā)

iptables是Linux平臺(tái)下的一個(gè)防火墻工具，也可以用來(lái)實(shí)現(xiàn)端口轉(zhuǎn)發(fā)。我們可以使用iptables來(lái)將來(lái)自外部網(wǎng)絡(luò)的請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部的服務(wù)器上。

首先我們需要安裝iptables，使用以下命令即可：

sudo apt-get install iptables

安裝完成之后，我們就可以開(kāi)始配置iptables了。下面是一個(gè)示例配置：

sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 10.0.0.10:80

上面的命令中，“-t nat”表示對(duì)nat表進(jìn)行操作，“-A PREROUTING”表示在PREROUTING鏈中添加一條規(guī)則，“-p tcp”表示匹配TCP協(xié)議，“–dport 80”表示匹配80端口，“-j DNAT”表示進(jìn)行目標(biāo)地址轉(zhuǎn)換，“–to-destination 10.0.0.10:80”表示將目標(biāo)地址轉(zhuǎn)換為10.0.0.10的80端口。

通過(guò)上述命令，我們就可以將來(lái)自外部網(wǎng)絡(luò)的請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部的服務(wù)器上。

socat實(shí)現(xiàn)端口轉(zhuǎn)發(fā)

socat是一個(gè)強(qiáng)大的網(wǎng)絡(luò)工具，可以用來(lái)進(jìn)行端口轉(zhuǎn)發(fā)、SOCKET文件操作、SSL通信等。要實(shí)現(xiàn)端口轉(zhuǎn)發(fā)，我們可以使用socat的TCP-LISTEN選項(xiàng)和TCP連接選項(xiàng)。

下面是一個(gè)示例命令：

socat TCP-LISTEN:80,fork TCP:10.0.0.10:80

上面的命令中，“TCP-LISTEN:80”表示監(jiān)聽(tīng)80端口，“fork”表示將新的連接分離成子進(jìn)程，“TCP:10.0.0.10:80”表示連接到10.0.0.10的80端口。通過(guò)上述命令，我們就可以將來(lái)自外部網(wǎng)絡(luò)的請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部的服務(wù)器上。

haproxy實(shí)現(xiàn)端口轉(zhuǎn)發(fā)

haproxy是一款高性能的負(fù)載均衡軟件，可以用來(lái)進(jìn)行端口轉(zhuǎn)發(fā)、負(fù)載均衡等操作。haproxy可以支持多種協(xié)議，包括HTTP、HTTPS、TP等。

下面是一個(gè)示例配置：

frontend http-in

bind *:80

default_backend servers

backend servers

server server1 10.0.0.10:80 check

上面的配置中，“frontend http-in”表示監(jiān)聽(tīng)http協(xié)議，“bind *:80”表示綁定到80端口，“default_backend servers”表示將請(qǐng)求轉(zhuǎn)發(fā)到servers后端，“backend servers”表示后端服務(wù)器組，“server server1 10.0.0.10:80 check”表示添加一個(gè)服務(wù)器，IP地址為10.0.0.10，端口為80。

通過(guò)上述配置，我們就可以將來(lái)自外部網(wǎng)絡(luò)的請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部的服務(wù)器上。

通過(guò)以上三種方法，我們就可以在Linux平臺(tái)下實(shí)現(xiàn)端口轉(zhuǎn)發(fā)。不同方法的優(yōu)缺點(diǎn)不同，根據(jù)實(shí)際需要進(jìn)行選擇。

無(wú)論哪種方法，都可以讓我們輕松地實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)發(fā)，將內(nèi)部服務(wù)暴露在外網(wǎng)上，實(shí)現(xiàn)更加高效的網(wǎng)絡(luò)通訊。

成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián)為您提供網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù)！

iptables端口復(fù)用和端口轉(zhuǎn)發(fā)

端口復(fù)用參考： Linux利用iptables做端口復(fù)用-Linux實(shí)驗(yàn)室 (wanyunshuju.com)

端口轉(zhuǎn)發(fā)參考： 使用 iptables 進(jìn)行端口轉(zhuǎn)發(fā) – 51nb – 博客園 (cnblogs.com)

一臺(tái)虛擬機(jī)：192.168.2.2（私禪攔網(wǎng)ip），8080端口tomcat服務(wù)仔伏

一臺(tái)虛擬機(jī)：192.168.3.6（公網(wǎng)ip），192.168.2.10（私網(wǎng)ip），80端口apache服務(wù)

1、虛擬機(jī)（192.168.3.6）開(kāi)啟轉(zhuǎn)發(fā)功能

vim /etc/sysctl.conf

輸入 net.ipv4.ip_forward=1

使用命令 sysctl -p 使配置生效

2、添加iptables規(guī)則實(shí)現(xiàn)端口轉(zhuǎn)發(fā)

iptables -t nat -I PREROUTING -i ens36 -d 192.168.3.6 -p tcp –dportj DNAT –to-destination 192.168.2.2:8080

3、轉(zhuǎn)發(fā)成功

1、設(shè)置iptables規(guī)則

iptables -t nat -I PREROUTING -i ens36 -s 192.168.3.3 -d 192.168.3.6 -p tcp –dport 80 -j REDIRECT –to-port 22

2、攻擊機(jī)192.168.3.3使用XShell對(duì)192.168.3.6的80端口進(jìn)行SSH連接

1、虛擬機(jī)（192.168.3.6）開(kāi)啟轉(zhuǎn)發(fā)功能

vim /etc/sysctl.conf

輸入 net.ipv4.ip_forward=1

使用命令 sysctl -p 使配置生效

2、設(shè)置iptables規(guī)則，當(dāng)且僅當(dāng)192.168.3.3訪問(wèn)時(shí)，192.168.3.6的80端口的http服務(wù)變成192.168.2.2的22端口（即iptables流量轉(zhuǎn)發(fā)）

iptables -t nat -I PREROUTING -i ens36 -s 192.168.3.3 -d 192.168.3.6 -p tcp –dport 80 -j DNAT –to-destination 192.168.2.2:22

3、驗(yàn)證

1）當(dāng)192.168.3.3進(jìn)行訪問(wèn)時(shí)：

2）當(dāng)其他ip機(jī)器訪問(wèn)時(shí)

利用TCP協(xié)議做遙控開(kāi)關(guān)，這樣攻擊方在需要訪問(wèn)http服務(wù)的時(shí)念襲攜候可以及時(shí)切換

1、創(chuàng)建端口復(fù)用鏈子

iptables -t nat -N MyChains

2、創(chuàng)建端口復(fù)用規(guī)則，訪問(wèn)192.168.3.6:80的流量轉(zhuǎn)發(fā)至22端口

iptables -t nat -A MyChains -p tcp -j REDIRECT –to-port 22 (如果要轉(zhuǎn)發(fā)到其他ip機(jī)器，注意需要開(kāi)啟轉(zhuǎn)發(fā)功能)

3、設(shè)置開(kāi)啟開(kāi)關(guān)，當(dāng)接收到一個(gè)含有”nihao123coming”的TCP包，則將來(lái)源IP添加到MyChains的列表中

iptables -A INPUT -p tcp -m string –string “nihao123coming” –algo bm -m recent –set –name MyChains –rsource -j ACCEPT

4、設(shè)置關(guān)閉開(kāi)關(guān)，如果接收到含有”nihao123leaving”的TCP包，則將來(lái)源IP從MyChains的列表中刪除

iptables -A INPUT -p tcp -m string –string “nihao123leaving” –algo bm -m recent –name MyChains –remove -j ACCEPT

5、當(dāng)發(fā)現(xiàn)SYN包的來(lái)源IP處于MyChains的列表中，將跳轉(zhuǎn)到MyChains鏈進(jìn)行處理，有效時(shí)間為3600秒

iptables -t nat -A PREROUTING -p tcp –dport 80 –syn -m recent –rcheck –secondsname MyChains –rsource -j MyChains

4、開(kāi)啟復(fù)用，開(kāi)啟后發(fā)送開(kāi)啟命令的機(jī)器到目標(biāo)80端口的流量將被轉(zhuǎn)發(fā)到目標(biāo)20端口

驗(yàn)證：

5、關(guān)閉復(fù)用

驗(yàn)證：

linux對(duì)外做端口轉(zhuǎn)發(fā)的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于linux對(duì)外做端口轉(zhuǎn)發(fā),Linux實(shí)現(xiàn)端口轉(zhuǎn)發(fā)，網(wǎng)絡(luò)轉(zhuǎn)發(fā)不再難！,iptables端口復(fù)用和端口轉(zhuǎn)發(fā)的信息別忘了在本站進(jìn)行查找喔。

四川成都云服務(wù)器租用托管【創(chuàng)新互聯(lián)】提供各地服務(wù)器租用，電信服務(wù)器托管、移動(dòng)服務(wù)器托管、聯(lián)通服務(wù)器托管，云服務(wù)器虛擬主機(jī)租用。成都機(jī)房托管咨詢(xún)：13518219792
創(chuàng)新互聯(lián)（www.cdcxhl.com）擁有10多年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)、開(kāi)啟建站+互聯(lián)網(wǎng)銷(xiāo)售服務(wù)，與企業(yè)客戶(hù)共同成長(zhǎng)，共創(chuàng)價(jià)值。

網(wǎng)站題目：Linux實(shí)現(xiàn)端口轉(zhuǎn)發(fā)，網(wǎng)絡(luò)轉(zhuǎn)發(fā)不再難！(linux對(duì)外做端口轉(zhuǎn)發(fā))
本文鏈接：http://uogjgqi.cn/article/dpoohee.html