linux 端口 转发？tcp端口转发

大家好,今天小编来为大家解答以下的问题，关于linux 端口 转发，tcp端口转发这个很多人还不知道，现在让我们一起来看看吧！

Linux下的SSH端口转发配置方法

通常情况下两个不同的网络之间总会开放某一些特定的端口用于通讯使用，而SSH所使用的22端口通常就在开放之列。基于SSH的端口转发就是利用SSH作为中间的代理，达到绕过两个网络之间的限制，顺利的进行任意的端口的访问。

端口转发可以分为三种，正向端口转发，反向端口转发和动态端口转发。

为了演示这三种端口转发方式的用法我们先假设存在有2个网域Office和Prod，在网域Office中有两个主机A和B，在网域Prod中两个主机C和D，这两个网域之间除了主机A能够访问C的22端口之外，其他所有的访问都被网络规则所禁止，也就是说A机器无法访问C的除22之外的所有其他端口，也无法访问到D主机；而主机C和D根本就无法访问A或者B中的任意一台主机。

top任务一：正向端口转发

现在开始我们的第一个任务：假设主机D上面安装有数据库服务，监听的端口是8888，如果我想通过Office域中的主机A直接访问D主机中的数据库那该怎么办呢？这就要用到SSH的正向端口功能了。在这先要说明一下，在Linux中，所有的端口转发的操作都可以通过使用自带的工具ssh来完成。

完成任务一的命令很简单，如下：

复制代码

   

代码如下:

ssh-L 8000:host-d.prod.mycompany.com:8888 oracle@host-c.prod.mycompany.com-N

现在解释一下上面的命令：

参数-L

表示在本地开启监听的端口，后面紧跟的参数格式为::，表示将本地的8000端口转发到远程主机D的8888端口。

   orainst@host-c.prod.mycompany.com

   这个参数指定要使用ssh登录的主机以及登录的用户名，这里使用的主机和前一个参数中的主机必须是在同一个网域当中，并且能相互访问，当然也可以是同一个机器。

参数-N

不执行远程的命令。这个参数在这里是可选的。

   现在在主机A上面运行上面的命令之后输入正确的密码，然后我们先登录主机A查看一下当前端口的状态：

复制代码

   

代码如下:

oracle@host-a[orcl]:~$ netstat-natp|grep 8000

   (Not all processes could be identified, non-owned process info

   will not be shown, you would have to be root to see it all.)

   tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 3767/ssh

   tcp 0 0::1:8000:::* LISTEN 3767/ssh

可以看到在主机A上已经存在8000端口准备随时接受连接了，不过要注意的是这里监听的网络是127.0.0.1(::1)，也就是说这种连接仅限于本地操作。

接下来就是配置下TNSNAMES了，配置如下：

复制代码

   

代码如下:

orcl=

   (DESCRIPTION=

   (ENABLE=BROKEN)

   (ADDRESS_LIST=

   (FAILOVER=ON)

   (LOAD_BALANCE=YES)

   (ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000))

   )

   (CONNECT_DATA=

   (SID=orcl)

   )

   )

然后tnsping测试一下：

复制代码

   

代码如下:

oracle@host-a[orcl]:~$ tnsping orcl

TNS Ping Utility for Linux: Version 11.1.0.7.0- Production on 05-JUL-2010 09:13:25

Copyright(c) 1997, 2008, Oracle. All rights reserved.

Used parameter files:

Used TNSNAMES adapter to resolve the alias

   Attempting to contact(DESCRIPTION=(ENABLE=BROKEN)(ADDRESS_LIST=(FAILOVER=ON)(LOAD_BALANCE=YES)(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000)))(CONNECT_DATA=(SID=orcl)))

   OK(340 msec)

大功告成。

top任务二：反向端口转发

因为网域Prod不能以任何的方式访问网域Office，假设这两个网域所处的物理位置完全的不同，那当那一天处于网域Prod的时候又想操作处于网域Office中的主机A，那怎么办呢？这就是要用到反向端口转发的时候了。

反向端口转发的基本思想就是从主机A建立到主机C的ssh连接的同时在主机C上打开一个端口可以反向连接到主机B上面的某一个端口，当然从主机控制上面来说连接到主机B的22(ssh端口)是最实惠的了，现在要做的就是在主机A上面运行如下的命令：

复制代码

   

代码如下:

ssh-R 8888:localhosthost-b.office.mycompany.com:22 oracle@host-c.prod.mycompany.com-N

同样的，先解释下上面的命令：

参数-R

创建一个反向的端口转发，后面紧跟的参数格式为::，这里监听的端口是8888，反向连接要到C主机原来根本无法访问的主机B的22端口。

   oracle@host-c.prod.mycompany.com

   这个参数指定要使用ssh登录的主机以及登录的用户名，这里使用的主机和前一个参数中的主机必须是在同一个网域当中，并且能相互访问，当然也可以是同一个机器。

参数-N

不执行远程的命令。这个参数在这里是可选的。

   在主机A上面执行上面的命令成功之后就可以登录到主机C检查一下效果了，首先是检查8888端口的开发状态：

复制代码

   

代码如下:

oracle@host-c:~$ netstat-natp|grep 8888

   (No info could be read for"-p": geteuid()=1001 but you should be root.)

   tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN-

   tcp6 0 0::1:8888:::* LISTEN-

然后就是测试下这个端口的可用性，执行如下的命令：

复制代码

   

代码如下:

oracle@host-c:~$ ssh-p 8888 oracle@localhost

   Password:

   Last login: Mon Jul 5 02:34:50 2010 from 172.24.43.103

oracle@host-b.office$ hostname

   host-b.office.mycompany.com

   oracle@host-b.office$

至此现在已经成功的使用唯一开放的ssh端口建立了一个本来是完全不可能的连接。这种方法是非常有用的，具体在什么时候用就靠大家的发挥了。

top任务三：动态端口转发

动态端口转发实际上是建立一个ssh加密的SOCKS4/5代理通道，任何支持SOCKS4/5协议的程序都可以使用这个加密的通道来进行代理访问，现在这种方法最常用的地方就是翻墙了，使用的方法也很简单，命令如下：

复制代码

   

代码如下:

ssh-D 8888 username@proxyhost.mycompany.com-N

命令解释：

参数-D

建立一个动态的SOCKS4/5的代理通道，紧接着的是本地监听的端口号。

   username@proxyhost.mycompany.com

   这个参数指定要使用ssh登录的主机以及登录的用户名，这里使用的主机和前一个参数中的主机必须是在同一个网域当中，并且能相互访问，当然也可以是同一个机器。

参数-N

不执行远程的命令。这个参数在这里是可选的。

   因为这种方法对于办公方面没有什么帮助，所以也就不再多说。

延伸阅读

       SSH Tutorial for Linux           Secure Shell           Port forwarding   

linuxssh端口转发linuxssh端口

ssh端口？

22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）传输控制协议（TCP，TransmissionControlProtocol）是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。

root登录ssh用哪个端口？

ssh默认端口号是22

ssh协议端口号？

SSH服务默认使用的端口是TCPPort22。传输控制协议（TCP，TransmissionControlProtocol）是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。互联网络与单个网络有很大的不同，因为互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数。

linux终端端口是多少？

默认为22号端口，也就是sshserver的服务端口

Linux下如何使用OpenSSH配置端口转发？

以前在Windows上，一般是使用SecureCRT作为SSH客户端。之后将工作平台迁移到UbuntuLinux之下，却一时没有找到直接使用OpenSSH配置端口转发的方法。只知道利用PuTTY的Tunnel来完成这样工作，但是多开着一个应用程序却只做端口转发这一件事情，多少觉得有些别扭。HosttestsrvHostname123.45.67.89Usercvs_userLocalForward2401123.45.67.90:2401其中Host后面的是主机的名称，指定这个名称后，就可以使用这个名称代替该主机的IP使用，例如:sshtestsrv即等同于ssh123.45.67.89之后的User即指定连接主机使用的用户名。LocalForward也就是用来配置端口转发功能的。2401表示本地的端口号，后边的123.45.67.90:2401是CVS服务器的IP地址和服务端口（也就是转发的目标主机和端口）。在这里LocalForward表示是使用本地端口进行转发，如果要使用远程端口进行转发的话，则是使用RemoteForward参数。配置完毕，连接主机testsrv成功之后，即建立了一个安全的SSL加密通道。需要注意的是，有些文章里面把最后一行的(1)2401123.45.67.90:2401写成了(2)2401:123.45.67.90:2401这样子是会出错的，(2)中所示的格式，是在终端中直接用ssh配置端口转发参数所使用的格式。例如也等同于在配置文件中所配置的内容。

Linux系统如何使用iptables进行本地端口转发

在工作环境中接触到iptables有时候需要进行端口转发功能，例如我本机不开放那些端口的，但可以使用它来进行转发到使用的端口上。下面小编给大家介绍一下如何使用iptables进行本地端口转发。希望对大家有所帮助。

1、首先登陆我们的内网服务器，工作机不能随便拿来用的。

2、再查看一下我们系统里当前使用的端口情况

3、从上图可以查看到我们系统里边的22端口和25是使用的。

下面我开启一下系统的ip转发功能：echo 1>/proc/sys/net/ipv4/ip_forward

4、我们也可以通过编辑/etc/sysctl.conf文件来启用ip转发，然后再使用sysctl命令生效。

5、例如我们将连接服务器 43999端口的连接都转发到22端口上面去，可以使用下面的命令

iptables-t nat-A PREROUTING-p tcp-i eth0-d 192.168.31.147--dport 43999-j DNAT--to 192.168.31.147:22

6、这样就可以实现在外面也可以通过43999端口连接ssh了。其实我们的43999端口是在系统里没有开的，但通过转发就可以使用了。

7、以上只是使用了在外面的情况，但如果在服务器里边是使用不到43999端口的。

8、这里我们还可以在里边进行设置本地转发。

9、再从本地进行测试，也是可以连接了，虽然端口是没有开启的。

注意事项：

iptables转发功能需要系统的支持才行，如果系统不开启，即使设置了也没有用。