【轉載】Linux配置端口轉發

 

1、ssh 端口轉發

ssh 提供了一個非常有意思的功能，就是端口轉發，它能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發，並且自動提供了相應的加密及解密服務。

# 本地端口轉發
ssh -fgN -L 2222:localhost:22 localhost
 
# 遠程端口轉發
ssh -fgN -R 2222:host1:22 localhost
 
# 動態轉發
ssh -fgN -D 12345 root@host1
 

 

2、iptables 端口轉發

CentOS 7.0 以下使用的是iptables，可以通過iptables實現數據包的轉發。

# 開啓數據轉發功能
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
 
# 將本地的端口轉發到本機端口
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
 
# 將本機的端口轉發到其他機器
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130
 
# 清空nat表的所有鏈
iptables -t nat -F PREROUTING

 

3、firewall 端口轉發

CentOS 7.0以上使用的是firewall，通過命令行配置實現端口轉發。

# 開啓僞裝IP
firewall-cmd --permanent --add-masquerade
 
# 配置端口轉發，將到達本機的12345端口的訪問轉發到另一臺服務器的22端口。
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
 
# 重新載入，使其失效。
firewall-cmd --reload

 

4、socat 端口轉發

socat是一個多功能的網絡工具，使用socat進行端口轉發。

# socat安裝
yum install -y socat
 
# 在本地監聽12345端口，並將請求轉發至192.168.172.131的22端口。
socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

 

5、ncat 端口轉發

netcat（簡稱nc）被譽爲網絡安全界的”瑞士軍刀“，這裏介紹一種使用netcat實現端口轉發的方法。

# 安裝ncat
yum install nmap-ncat -y
 
# 監聽本機 9876 端口，將數據轉發到 192.168.172.131的 80 端口
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open