1、ssh 端口轉發
# 本地端口轉發 ssh -fgN -L 2222:localhost:22 localhost # 遠程端口轉發 ssh -fgN -R 2222:host1:22 localhost # 動態轉發 ssh -fgN -D 12345 root@host1
2、iptables 端口轉發
# 開啓數據轉發功能 vi /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p # 將本地的端口轉發到本機端口 iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 # 將本機的端口轉發到其他機器 iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 # 清空nat表的所有鏈 iptables -t nat -F PREROUTING
3、firewall 端口轉發
# 開啓僞裝IP firewall-cmd --permanent --add-masquerade # 配置端口轉發,將到達本機的12345端口的訪問轉發到另一臺服務器的22端口。 firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22 # 重新載入,使其失效。 firewall-cmd --reload
4、socat 端口轉發
# socat安裝 yum install -y socat # 在本地監聽12345端口,並將請求轉發至192.168.172.131的22端口。 socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
5、ncat 端口轉發
# 安裝ncat yum install nmap-ncat -y # 監聽本機 9876 端口,將數據轉發到 192.168.172.131的 80 端口 ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open