记录下最近做端口转发的命令
iptables
# 打开内核转发功能 echo "net.ipv4.ip_forward=1" >>/etc/sysctl.conf sysctl -p cat /proc/sys/net/ipv4/ip_forward # 本地1022端口转10.1.1.2的22端口 iptables -t nat -A PREROUTING -p tcp --dport 1022 -j DNAT --to-destination 10.1.1.2:22 # 从10.1.1.2的22端口返回的数据,IP伪装 iptables -t nat -A POSTROUTING -p tcp -d 10.1.1.2 --dport 22 -j MASQUERADE # 查看iptales规则,以免有其他限制 iptables -t nat -L
nc
mkfifo backpipe nc -l 1022 0<backpipe | nc 10.1.1.2 22 1>backpipe #使用fifo队列hang住本地1022端口nc进程的标准输入,有数据流入fifle队列则通过管道进入远端10.1.1.2:22