这儿记录一下我以前使用过的几个端口转发工具linux下端口映射,即端口映射、端口重定向,和NAT也是差不多的概念。
Linux下用过iptables,rinetd;Windows下用过某个防火墙的NAT功能、RemoteAnywhere的端口重定向、FPipe,还有近来刚找到的PassPort。试着去设置一下Windows2000的NAT功能,但未成功,还是特定的软件简单易用,下边介绍逐一介绍下。
iptables的功能其实强悍,但理解与设置却有点具象,曾用它进行过透明代理上网,见:Linux下仅用iptables实现为透明代理服务器。真要用它进行端口重定向太麻烦,会用它其实很便捷的,在Linux平台下是开箱即用的linux下端口映射,好多机器都安装了它。
rinetd,仍然在用它,它可以多组端口映射写在配置文件里,似乎只支持TCP合同。下载地址,怎么安装不细讲了,可以apt-getinstall,或yuminstall,或是make/makeinstall。
安装后,它默认使用/etc/rinetd.conf文件,例如通过入口机访问某台外网的远程桌面,或透过入口的80端口访问外网某机器的8080端口上的Web服务,可以如此写:
1
2
3
4
#通过61.108.218.106:3389进来的恳求重定向给10.80.10.7:3389
61.108.218.106338910.80.10.73389
#任何插口进来恳求80端口重定向给10.80.10.8:8080
0.0.0.08010.80.10.88080
格式是:【直接被访问的IP端标语重定向到机器IP端标语】,中间用空格分开。
使用默认/etc/rinited.conf的话,直接执行rinitd就启用你所配置的端口重定向规则。倘若不是用的默认文件就用参数-c指定配置文件,如rinitd-c/home/unmi/rinitd.conf。另外还可以指定allow和deny规则,只须要allow关键字,可记录日志文件。只需在rinited.conf文件中再写上
1
2
3
#只容许218.20.68.*访问,未被准许的则视为严禁
allow218.20.68.*
logfile/var/log/rinetd.log
请参考:。
rinetd还出了Windows的版本,相应的下载地址是:。使用方法也是一样的,命令形式。
那种防火墙软件的NAT功能没哪些可说,通常人都用不到。RemoteAnywhere是可以进行远程管理的,它带了PortForwarding功能,通过Web能够设置,相信为了简单的端口重定向功能linux是什么linux格式化硬盘,谁也不乐意装上这个碍眼,何况还不免费。
本文原始链接,来自隔叶黄莺UnmiBlog
最初在Windows上我还是用的FPipe,也是命令行式的,支持TCP和UDP合同。执行一个命令重定向一个端口,不能把重定向规则写在配置文件中。其实,你乐意用批处理逐行读配置一次次执行fpipe命令也行得通的,规则多了当心屏幕一片黑。
FPipe的下载和帮助界面见:
它就只有一个可执行文件fpipe.exe。直接执行fpipe会显示出它的命令说明的:
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
C:DocumentsandSettingsunmi>fpipe
FPipev2.1-TCP/UDPportredirector.