Linux-Windows 埠轉發

自由早晚亂餘生發表於2019-08-01

在實際的生產環境中，我們為了安全性，會將一些重要的服務(資料庫服務)不開放外網訪問，但是當我們某個時刻由於一些特殊需求，需要進行外網訪問的時候，我們可以通過埠轉發來實現。通過一臺和與服務可以互相訪問的主機，通過該主機進行埠轉發。

Windows 埠轉發
Linux 埠轉發

一、Windows 埠轉發

windows 主要是通過 netsh 進行埠轉發。

listenaddress  # 本地監聽的ip
listenport # 本地監聽的埠

connectaddress # 轉發請求接收的主機ip
connectport # 轉發請求接收的主機的埠
# 執行命令
netsh  interface  portproxy    add  v4tov4  listenaddress=localip  listenport=localport connectaddress=remoteip  connectport=remoteport
# 檢視現有的配置
netsh  interface  portproxy show all
# 刪除原有的埠轉發
 netsh  interface  portproxy    delete   v4tov4  listenaddress=localip listenport=localport

示例

設定將請求到本地 IP 192.168.15.89 的埠請求 2222 轉發到 192.168.15.35 埠 22。

注意：下面的命令需要用管理員執行。

netsh  interface  portproxy    add  v4tov4  listenaddress=192.168.15.89  listenport=2222  connectaddress=192.168.15.35  connectport=22

PS C:\WINDOWS\system32> netsh  interface  portproxy show all

偵聽 ipv4:                 連線到 ipv4:

地址            埠        地址            埠
--------------- ----------  --------------- ----------
192.168.15.89   2222        192.168.15.35   22

二、Linux 埠轉發

1、rinetd

簡介

官方文件：https://boutell.com/rinetd/

下載 https://boutell.com/rinetd/http/rinetd.tar.gz

rinetd 可以將 TCP 連線從一個 IP 地址和埠重定向到另外一個 IP 地址和埠。rinetd 是一個單程式服務(非阻塞IO程式)，它可以處理配置檔案/etc/rinetd.conf中指定的地址和埠中任意數量的連線。rinetd 不能重定向 FTP，因為 FTP 需要多個 socket。 rinetd 可以在 Linux 平臺上執行，也可以在 Windows 95/98/NT 平臺上執行。

安裝：

wget https://boutell.com/rinetd/http/rinetd.tar.gz
tar -xzf  rinetd.tar.gz
yum  install gcc -y
cd  rinetd
# (修改埠範圍)
sed -i 's/65536/65535/g' rinetd.c 
# 建立目錄
mkdir /usr/man
# 解壓安裝
make && make install

配置檔案

配置轉發

配置檔案的轉發書寫規則，可以配置多個轉發。

bindaddress bindport connectaddress connectport

示例：

0.0.0.0 2222  192.168.15.89 22
0.0.0.0 3333  192.168.15.89 80

配置過濾規則

rinetd 可以使用過濾規則，來設定可以訪問的主機。(只能使用ip，不能使用主機名)

注意：填寫的位置應該位於檔案的開頭。

allow  #設定允許訪問的主機
deny   #設定拒絕訪問的主機

示例：拒絕 192.168.15 整個網段的請求。

deny 192.168.15.*

配置日誌檔案

預設情況下， rinetd 不會生成日誌檔案。要啟用日誌記錄，請將以下行新增到配置檔案中：

logfile log-file-location

示例：注意 logfile 與後面路徑只有一個空格哦。

logfile /var/log/rinetd.log

配置檔案示例：

deny 192.168.15.*
0.0.0.0 2222  192.168.15.89 22
0.0.0.0 3333  192.168.15.89 80
logfile /var/log/rinetd.log

寫入配置檔案

echo  <<EOF  >/etc/rinetd.conf
deny 192.168.15.*
0.0.0.0 2222  192.168.15.89 22
0.0.0.0 3333  192.168.15.89 80
logfile /var/log/rinetd.log
EOF

執行和管理

# 啟動 rinetd
rinetd

# 設定開機自啟
echo rinetd >>/etc/rc.local

# 暫停 ，通過kill pid
kill `cat   /var/run/rinetd.pid`

# 使用其他配置檔案
rinetd -c  /opt/rinetd.conf

我們在上面使用的埠，記得在防火牆新增放行規則。

iptables 和 Firewalld 進行埠轉發的話我們後面進行補充。

埠轉發方法
2017-03-29
SSH 埠轉發
2017-09-12
SSH埠轉發
2015-12-15
玩轉SSH埠轉發
2018-09-12
關於埠轉發
2011-10-06
ssh埠轉發（ssh隧道）
2021-02-06
iptables 配置埠及轉發
2018-12-10
Linux IPTABLES埠轉發
2016-10-12
Linux
Win10 埠轉發
2024-08-13
Win10
內網埠轉發小技巧
2020-11-30
內網
[SSH服務]——SSH埠轉發
2017-03-18
1、實戰SSH埠轉發
2018-06-10
內網中的埠轉發
2018-05-18
內網
什麼是SSH埠轉發（本地轉發、遠端轉發、動態轉發）？
2019-03-20
劫持SSH會話注入埠轉發
2020-08-19
會話
在 Fedora 上使用 SSH 埠轉發
2019-10-29
內網入口——代理搭建&埠轉發
2020-12-19
內網
iptables之NAT埠轉發設定
2016-09-12
8、SSH埠轉發情景模擬
2018-06-10
ssh埠轉發的深入例項
2007-10-25
Windows 上使用 PowerShell 設定防火牆規則和埠轉發； Windows 上配置埠轉發，將 3389 埠的流量重定向到自定義埠；
2024-08-20
Windows防火牆
vbox 網路地址轉換（NAT）埠轉發
2024-04-26
如何用nginx在本地把9000埠轉發到80埠上
2019-02-03
Nginx
設定 SSH 隧道(埠轉發)實戰
2019-12-24
4、內網埠轉發及穿透（合集）
2018-06-10
內網穿透
6、埠轉發流量操控工具總結
2018-06-10
7、Linux 埠轉發特徵總結
2018-06-10
Linux特徵
埠大全(轉)
2007-08-11
內網小組 | 埠轉發全劇終
2021-03-18
內網
SSH遠端埠轉發實戰詳解
2021-08-03
Linux埠轉發的幾種常用方法
2020-10-09
Linux
3、使用Windows命令來實現埠轉發
2018-06-10
Windows
串列埠收發字元轉換為整數
2015-05-03
串列埠字元
vbox配置nat網路的埠轉發
2024-10-19
nginx埠轉發tomcat，80轉8080和8433
2015-01-12
NginxTomcat
iptables實現埠轉發的過程(修改版)(轉)
2007-08-10
實現埠對埠的聊天 (轉)
2007-10-13
linux設定埠轉發（一鍵設定）
2018-09-16
Linux