|
1. windows平台上的转发神器TCPMapping 可以实现跨网段、同网段的端口转发。例如本机IP为192.168.150.8,访问本机的27018端口会访问到192.168.4.16的27017端口,前提条件是192.168.150.8与 192.168.4.16互通。
2.Linux平台 rinetd linux上的rinetd,实现端口映射、转发、重定向,简单又好用
下载rinetd.tar.gz,解压、安装
- [root@PortForward02 src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
- [root@PortForward02 src]# ls
- rinetd.tar.gz
- [root@PortForward02 src]# tar -zxvf rinetd.tar.gz
- [root@PortForward02 src]# cd rinetd
- [root@PortForward02 rinetd]# make
- cc -DLINUX -g -c -o rinetd.o rinetd.c
- rinetd.c:176: warning: conflicting types for built-in function ‘log’
- cc -DLINUX -g -c -o match.o match.c
- gcc rinetd.o match.o -o rinetd
- [root@PortForward02 rinetd]# make install
- install -m 700 rinetd /usr/sbin
- install -m 644 rinetd.8 /usr/man/man8
- install: cannot create regular file `/usr/man/man8': No such file or directory
- make: *** [install] Error 1
- [root@PortForward02 rinetd]#
运行make可能会出现错误,需如下修改,将rinetd.c文件中bindPort >= 65536和connectPort >= 65536修改为65535,不然在make的时候会提示超出系统最大定义端口,按n可以查找下一处,如果没有出错,请跳过此步骤
- [root@PortForward02 rinetd]# vim rinetd.c
- 544 if ((bindPort == 0) || (bindPort >= 65535)) {
- 567 if ((connectPort == 0) || (connectPort >= 65535)) {
- 或者
- [root@localhost rinetd]# sed -i "s/35536/35535/g" rinetd.c
手动建目录/usr/man/
- [root@PortForward02 rinetd]# mkdir -p /usr/man/
- [root@PortForward02 rinetd]# make clean
- [root@localhost rinetd]# make
- cc -DLINUX -g -c -o rinetd.o rinetd.c
- rinetd.c:176: warning: conflicting types for built-in function ‘log’
- cc -DLINUX -g -c -o match.o match.c
- gcc rinetd.o match.o -o rinetd
- [root@localhost rinetd]# make install
- install -m 700 rinetd /usr/sbin
- install -m 644 rinetd.8 /usr/man/man8
- [root@localhost rinetd]#
成功后会提示文件路径
- install -m 700 rinetd /usr/sbin
- install -m 644 rinetd.8 /usr/man/man8
程序路径/usr/sbin/rinetd 建立配置文件/etc/rinetd.conf,内容格式:源IP 源端口 要跳转的IP 要跳转的端口;在每一单独的行中指定每个要转发的端口。源地址和目的地址都可以是主机名或IP 地址,IP 地址0.0.0.0 将rinetd 绑定到任何可用的本地IP地址上: 例如将所有发往本机80端口的请求转发到192.168.4.247的80端口
- [root@localhost rinetd]# vim /etc/rinetd.conf
- allow 10.15.44.162 //设置允许访问的ip地址信息
- # allow 0.0.0.0
- #allow 10.15.44.*
- #deny 10.15.44.144
- 0.0.0.0 8090 10.15.44.133 80 //设置端口转发
- logfile /var/log/rinetd.log //设置打印的log
启动程序并将rinetd加入开机启动
- [root@PortForward02 rinetd]# /usr/sbin/rinetd
- 或者
- [root@localhost rinetd]# rinetd -c /etc/rinetd.conf
- [root@localhost rinetd]# netstat -antulp|grep -i rinetd
- tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 5849/rinetd
- [root@localhost rinetd]# killall -9 rinetd 或者pkill -9 rinetd
- [root@localhost rinetd]# netstat -antulp|grep -i rinetd
- [root@localhost rinetd]# rinetd
- [root@localhost rinetd]# netstat -antulp|grep -i rinetd
- tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 5861/rinetd
- [root@PortForward02 rinetd]# cat /etc/rc.d/rc.local |grep -v "#"
- /usr/sbin/rinetd -c /etc/rinetd.conf
- touch /var/lock/subsys/local
- [root@PortForward02 rinetd]#
注意事项
1. rinetd.conf中绑定的本机端口必须没有被其它程序占用
2. 运行rinetd的系统防火墙应该打开绑定的本机端口
- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
3.不支持FTP的跳
3.Socat端口转发 socat作用是在两个流之间建立双向的通道,且支持众多协议和链接方式:ip,tcp,udp,ipv6,pipe,exec,system,open,proxy,openssl,socket等 yum 方式安装:
- wget –no-cache http://www.convirture.com/repos/definitions/rhel/6.x/convirt.repo -O /etc/yum.repos.d/convirt.repo
- yum makecache
- yum install socat
使用方式: - nohup socat tcp-l:外部访问端口,reuseaddr,fork tcp:192.168.xxx.xxx:内部转发端口
- nohup socat TCP4-LISTEN:188,reuseaddr,fork TCP4:192.168.1.22:123 &
在本地监听188端口,并将请求转发至192.168.1.22的123端口 TCP4-LISTEN:在本地建立的是一个TCP ipv4协议的监听端口; reuseaddr:绑定本地一个端口; fork:设定多链接模式,即当一个链接被建立后,自动复制一个同样的端口再进行监听 socat启动监听模式会在前端占用一个shell,因此需使其在后台执行。
| 
发表于 2017-10-30 10:54:46
