注：Linux實現端口轉發(fā)需要內核支持，請確保內核參數net.ipv4.ip_forward值為1。

一、采用iptables實現

iptables是一個功能豐富的Linux防火墻工具，可以用于配置網絡地址轉換（NAT）規(guī)則，從而實現端口轉發(fā)。

# 端口映射規(guī)則
iptables -t nat -A PREROUTING -p tcp --dport [目標端口] -j DNAT --to-destination [映射地址]:[映射端口]
iptables -t nat -A POSTROUTING -p tcp -d [映射地址] --dport [映射端口] -j SNAT --to-source [本地地址]

# 案例：將遠程主機 192.168.1.101 的 80 端口映射到本地的 8080 端口，輸入以下命令
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.101:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.101 --dport 80 -j SNAT --to-source [本地IP]
# 注意要將 [本地IP] 替換為本地 IP 地址。

# 查看轉發(fā)規(guī)則
iptables -t nat --list --line-number

二、采用firewalld實現

firewalld是另一個功能強大的Linux防火墻工具，也可以用于配置網絡地址轉換（NAT）規(guī)則來實現端口轉發(fā)。

# 規(guī)則
firewall-cmd --zone=public --add-forward-port=port=[本機端口]:proto=[協議]:toaddr=[遠程主機IP]:toport=[遠程主機端口] --permanent

# 案例：將192.168.1.10的80端口轉發(fā)到本機的8080
firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toaddr=192.168.1.10:toport=80 --permanent
firewall-cmd --reload

# 查看已設置的規(guī)則
firewall-cmd --list-all

參數說明

三、采用ssh隧道實現

# 規(guī)則
ssh -N -L [遠程端口]:[本地地址]:[本地端口] root@[遠程地址]

# 案例：將服務器 172.20.150.199 上的 8000 端口映射到本地的 8888 端口
ssh -N -L 8000:localhost:8888 root@172.20.148.199

更多高級用法可訪問 https://www.lixueduan.com/posts/linux/07-ssh-tunnel/

四、采用nc實現

NC（也稱作Netcat）是一個類Unix操作系統(tǒng)中的網絡工具，有著強大的端口轉發(fā)功能。

# 格式
nc -lp [本地映射端口] -c "nc [遠程主機地址] [遠程主機端口]"

# 案例：將192.168.1.110的3306映射到本機的3000端口
nc -lp 3000 -c "nc 192.168.1.110 3306"

五、采用ncat實現?

ncat是一個多功能網絡工具，可用于端口轉發(fā)。它是nc（netcat）的升級版本。

# 規(guī)則
ncat --sh-exec "ncat [遠程主機地址] [遠程主機端口]" -l [本地映射端口]  --keep-open

# 案例：將10.100.39.144的80端口轉發(fā)到本地8000
ncat --sh-exec "ncat 10.100.39.144 80" -l 8000 --keep-open

六、采用socat實現

socat是一款非常強大的網絡工具，在實現端口映射時，可以用它來建立TCP連接，將本地端口映射到遠程機器上的一個端口。下面是使用socat實現端口映射的步驟：

# 規(guī)則
socat TCP-LISTEN:[本地映射端口],reuseaddr,fork TCP:[遠程主機地址]:[遠程主機端口]

# 案例: 將192.168.199.236的22端口，映射到本機的7777端口
socat TCP-LISTEN:7777,reuseaddr,fork TCP:192.168.199.236:22

七、Windows系統(tǒng)使用netsh實現

在 Windows 操作系統(tǒng)中，可以使用 netsh 命令實現網絡端口轉發(fā)。以下是使用 netsh 實現端口轉發(fā)的步驟：

# 端口轉發(fā)
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=80 connectaddress=10.100.38.14 connectport=80
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=443 connectaddress=10.100.38.14 connectport=443

# 展示
netsh interface portproxy show v4tov4
偵聽 ipv4:                 連接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
0.0.0.0         80          10.100.38.14    80
0.0.0.0         443         10.100.38.14    443

# 刪除
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=80

?文章來源地址http://www.zghlxwxcb.cn/news/detail-410580.html

到了這里，關于服務器實現端口轉發(fā)的N種方式的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！