Linux端口转发,操作系统如何设置端口映射

作者: 操作系统  发布:2019-09-06

以下内容均来源于网络, 留着备份下:
 
 
ssh 是有端口转载效用的。
ssh的八个有力的端口转发命令:

ssh -C -g [email protected] -L 5000:61.235.139.123:5000

QUOTE:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port [email protected]_Host
ssh -C -f -N -g -D listen_port [email protected]_Host
-f Fork into background after authentication.
后台认证客商/密码,经常和-N连用,不用登入到长途主机。

输入机器的root密码

-p port Connect to this port. Server must be on the same port.
被报到的ssd服务器的sshd服务端口。

后台实施:ssh -C -f -N -g [email protected] -L 5000:61.235.139.123:5000

-L port:host:hostport
将本地机(客户机)的某部端口转载到远端钦点机器的内定端口. 职业原理是那般的, 本地机器上分红了多少个 socket 侦听 port 端口, 一旦那一个端口上有了连年, 该连接就经过安全通道转载出来, 同一时候远程主机和 host 的 hostport 端口创设连接. 能够在布局文件中内定端口的转载. 唯有 root 才干转化特权端口. IPv6 地点用另一种格式表明: port/host/hostport

另:

-R port:host:hostport
将长途主机(服务器)的某部端口转载到地面端钦赐机器的钦定端口. 职业原理是那般的, 远程主机上分红了一个 socket 侦听 port 端口, 一旦这么些端口上有了连接, 该连接就经过安全通道转向出去, 同一时候本地主机和 host 的 hostport 端口构建连接. 可以在安插文件中钦点端口的转载. 唯有用 root 登陆远程主机才干转化特权端口. IPv6 地址用另一种格式表达: port/host/hostport

ssh -C -f -N -g -R remote_port:local:port [email protected]

-D port
点名一个地面机械 “动态的'’ 应用程序端口转载. 职业原理是那般的, 本地机器上分红了一个 socket 侦听 port 端口, 一旦那一个端口上有了两次三番, 该连接就经过安全通道转载出来, 按关照用程序的商业事务得以看清出远程主机将和哪儿连接. 最近协理 SOCKS4 合同, 将出任 SOCKS4 服务器. 独有 root 手艺转化特权端口. 能够在安插文件中钦命动态端口的转载.

能够将远端服务器三个端口remote_port绑定到地面端口port,当中-C是展开数据压缩,-f是后台操作,唯有当提醒顾客名密码的时候才转向前 台。-N是不实行远端命令,在只是端口转载时那条命令很有用处。-g 是允许远端主机连接本地转化端口。-Escort表明是将远端主机端口映射到地面端口。假使是-L,则是将地点端口映射到远端主机端口。

-C Enable compression.
减少数量传输。

至于ssh端口转载的中肯实例 2005-05-13 17:02

-N Do not execute a shell or command.
不进行脚本或指令,平日与-f连用。

Thursday, 5. April 2007, 13:44:15

-g Allow remote hosts to connect to forwarded ports.
在-L/-牧马人/-D参数中,允许远程主机连接到创设的转账的端口,如若不加这一个参数,只同意地点主机建构连接

转自[email protected]://floss.zoomquiet.org/data/20070104103806/

作者“Loven”  

ssh的八个有力的端口转载命令:

留着备份下: ssh 是有端口转载成效的。 ssh的八个有力的端口转载命令: QUOTE: ssh -C -f -N -g -L listen_port:DST_Host:DST_p...

ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -g -D [email protected]_Host

-f Fork into background after authentication.

后台认证客商/密码,日常和-N连用,不用登入到长途主机。

-p port Connect to this port. Server must be on the same port.

被报到的ssd服务器的sshd服务端口。

-L port:host:hostport

将 本地机(客商机)的某部端口转载到远端钦赐机器的内定端口. 职业规律是那般的, 本地机器上分红了三个 socket 侦听 port 端口, 一旦那么些端口上有了连接, 该连接就经过安全通道转载出来, 同临时间远程主机和 host 的 hostport 端口建设构造连接. 能够在配置文件中内定端口的转载. 独有 root 手艺转化特权端口. IPv6 地址用另一种格式表明: port/host/hostport

-R port:host:hostport

将长途主机(服务器)的某些端口转载到地点端钦定机器的钦定端口. 职业原理是这么的, 远程主机上分红了三个 socket 侦听 port 端口, 一旦这一个端口上有了接二连三, 该连接就由此安全通道转向出去, 同临时候本地主机和 host 的 hostport 端口建设构造连接. 能够在配置文件中内定端口的转载. 只有用 root 登陆远程主机技巧转化特权端口. IPv6 地点用另一种格式表明: port/host/hostport

-D port

点名贰个地点机械 “动态的'’ 应用程序端口转载. 职业原理是这么的, 本地机器上抽成了二个 socket 侦听 port 端口, 一旦那些端口上有了连年, 该连接就通过安全通道转载出来, 根据料用程序的讨论得以判明出远程主机将和哪儿连接. 最近支持 SOCKS4 公约, 将担当 SOCKS4 服务器. 唯有 root 技艺转化特权端口. 可以在配备文件中钦点动态端口的转载.

-C Enable compression.

缩减数量传输。

-N Do not execute a shell or command.

不举办脚本或指令,平日与-f连用。

-g Allow remote hosts to connect to forwarded ports.

在-L/-奥迪Q3/-D参数中,允许远程主机连接到树立的转载的端口,倘若不加这几个参数,只允许地点主机创立连接。注:这几个参数笔者在实施中如同始终不起成效,参见III)

iptables完毕端口转载的进程

设我们有一台Computer,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现行反革命亟需把发往地址1.2.3.4的81端口的ip包转载到ip地址192.168.0.2的8180端口,设置如下:

  1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT --to-destination192.168.0.2:8180

  2. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp --dport 8180 -j SNAT --to-source 192.168.0.1

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

-C -g [email protected] -L 5000:61.235.139.123:四千 输入机器的root密码 后台推行:ssh -C -f -N -g [email protected] -L 5000:61.235.139.123:5000 另: ssh -C -f -N -g -R r...

本文由今晚买四不像发布于操作系统,转载请注明出处:Linux端口转发,操作系统如何设置端口映射

关键词: