这里记录一下我曾经使用过的几个端口转发工具,即端口映射、端口重定向,和 NAT 也是差不多的概念。
Linux 下用过 iptables,rinetd;Windows 下用过某个防火墙的 NAT 功能、RemoteAnywhere 的端口重定向、FPipe,还有最近刚找到的 PassPort。试着去设置一下 Windows 2000 的 NAT 功能,但未成功,还是特定的软件简单易用,下面介绍逐一介绍下。
iptables 的功能当然强大,但理解与设置却有点抽象,曾用它进行过透明代理上网,见:Linux 下仅用 iptables 实现为透明代理服务器。真要用它进行端口重定向太麻烦,会用它当然很方便的,在 Linux 平台下是开箱即用的,很多机器都安装了它。
rinetd,一直在用它,它可以多组端口映射写在配置文件里,好像只支持 TCP 协议。下载地址 http://www.boutell.com/rinetd/http/rinetd.tar.gz,如何安装不细讲了,可以 apt-get install,或 yum install,或是 make/make install。
安装后,它默认使用 /etc/rinetd.conf 文件,比如通过入口机访问某台内网的远程桌面,或透过入口的 80 端口访问内网某机器的 8080 端口上的 Web 服务,可以这么写:
1
2
3
4
|
#通过 61.108.218.106:3389 进来的请求重定向给 10.80.10.7:3389 61.108.218.106 3389 10.80.10.7 3389 #任何接口进来请求80端口重定向给 10.80.10.8:8080 0.0.0.0 80 10.80.10.8 8080 |
格式是:【直接被访问的IP 端口号 重定向到机器IP 端口号】,中间用空格分开。
使用默认 /etc/rinited.conf 的话,直接执行 rinitd 就启用你所配置的端口重定向规则。如果不是用的默认文件就用参数 -c 指定配置文件,如 rinitd -c /home/unmi/rinitd.conf。另外还可以指定 allow 和 deny 规则,只需要 allow 关键字,可记录日志文件。只需在 rinited.conf 文件中再写上
1
2
3
|
#只允许 218.20.68.* 访问,未被允许的则视为禁止 allow 218.20.68.* logfile /var/log/rinetd.log |
请参考:http://www.boutell.com/rinetd/。
rinetd 还出了 Windows 的版本,相应的下载地址是:http://www.boutell.com/rinetd/http/rinetd.zip。使用方式也是一样的,命令方式。
那个防火墙软件的 NAT 功能没什么可说,一般人都用不到。RemoteAnywhere 是可以进行远程管理的,它带了 Port Forwarding 功能,通过 Web 就能设置,相信为了简单的端口重定向功能,谁也不愿意装上这个累赘,况且还不免费。
最初在 Windows 上我还是用的 FPipe,也是命令行式的,支持 TCP 和 UDP 协议。执行一个命令重定向一个端口,不能把重定向规则写在配置文件中。当然,你愿意用批处理逐行读配置一次次执行 fpipe 命令也行得通的,规则多了小心屏幕一片黑。
FPipe 的下载和帮助界面见:http://www.foundstone.com/us/resources/proddesc/fpipe.htm.
它就只有一个可执行文件 fpipe.exe。直接执行 fpipe 会显示出它的命令说明的:
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
|
C:\Documents and Settings\unmi>fpipe FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. <a href="http://www.foundstone.com/">http://www.foundstone.com</a> FPipe [-hvu?] [-lrs <port>] [-i IP] IP -?/-h - shows this help text
-c - maximum allowed simultaneous TCP connections. Default is 32
-i - listening interface IP address
-l - listening port number
-r - remote port number
-s - outbound source port number
-u - UDP mode
-v - verbose mode
Example: fpipe -l 53 -s 53 -r 80 192.168.1.101 |
比如,要完成上面 web 服务的重定向,以执行:
fpipe -i 61.108.218.106 -l 80 -r 80 -s 8080 10.80.10.8
这里多了一层概念,就是端口,1. 请求哪个端口,2. 定向到它机的端口,3. 数据从哪个端口出
支持 UDP 加 -u 参数,执行后命令窗口不关闭,并会显示连接日志。
Windows 下还是希望有图形界面的,那就是 PassPort,它是免费开源的,支持 TCP/UDP、可配置多组映射规则,修改规则后还无需重启,可作为 Windows 系统服务运行。好用的强力推荐的东西不能列在后头,还是另立一篇来说说它。
相关推荐
LINUX下最强端口转发工具!不只是转发,它还能CAT,不用为临时连接做端口映射!并且比端口映射更强大,支持IPV6 IPV4之间转发!这是WINDOWS下版本!对,你能在WINDOWS下使用它!实测!
forwardPort 端口转发/映射工具 forward for port data 编译: 配置好你的GO开发环境,推荐GO 1.7以上; 执行build.dat,会自动编译出linux和windows的执行程序
用于端口转发的工具2个--linux 和windows都有
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 注: 考虑到该工具影响很坏,该工具永久停止更新 该压缩包包含EW for Linux、Windows、Mac等操作...
windows下的端口转发一般用的是自带的nat和porttunnel、portmap linux下端口转发映射的程序叫rinetd,启动方法rinetd -c /etc/rinetd.conf ,pkill rinetd 关闭进程 工具主页: http://www.boutell.com/rinetd/ ...
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...
支持直接/本地端口转发、反向/远程端口转发和动态端口转发。 支持 XModem、YModem 和 ZModem。 集成 sftp、scp 客户端,支持下载、上传、删除、重命名、新建文件/目录等。 集成本地文件管理器,支持移动到、复制到、...
Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。 ...
TCP 测试工具.可执行程序. 需要运行在Linux/Mac平台上的,请下载源码自己编译 源码也在CSDN资源中,下载分数也修改成0了,不过需要使用Realbasic编译,请自己下载编译.
支持直接/本地端口转发、反向/远程端口转发和动态端口转发。 支持 XModem、YModem 和 ZModem。 集成sftp、scp客户端,支持下载、上传、删除、重命名、新建文件/目录等。 集成本地文件管理器,支持移动到、复制到、...
Secure Shell: Secure Shell 加密登录和会话数据,包括以下支持: - 端口转发使 TCP/IP 数据更安全 - 口令,公钥,键盘交互和 Kerberos 验证 - AES,Twofish,Blowfish,3DES,RC4,和 DES 加密 - X11 转发 ....
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap。 lcx有两大功能: 1)端口转发(listen和slave成对使用) 2)端口映射(tran)
- 端口转发使 TCP/IP 数据更安全 - 口令,公钥,键盘交互和 Kerberos 验证 - AES,Twofish,Blowfish,3DES,RC4,和 DES 加密 - X11 转发 . 文件传输工具: VCP 和 VSFTP 命令行公用程序让使用 SFTP 的文件...
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有...
UPnP/NAT-PMP 端口转发支持 适用于所有平台:Windows,Linux,Mac OS X,FreeBSD,OS/2 提供约 70 种语言 qBittorrent 是一个新的轻量级 BT 客户端,可运行于 Linux、Windows 及其他系统,它简单易用,漂亮的外观...
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有...
│ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:...
1.支持多种操作系统:蚁剑支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。 2.功能丰富:蚁剑具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的...
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
网络工具:内置了多种网络工具,如ping、traceroute、SSH隧道、端口转发等,帮助用户诊断和解决网络问题。 远程任务管理:可以在远程服务器上执行命令、脚本和任务,并查看执行结果,实现远程系统管理