原文地址: http://unmi.cc/windows-linux-port-forwarding/

这里记录一下我曾经使用过的几个端口转发工具,即端口映射、端口重定向,和 NAT 也是差不多的概念。

Linux 下用过 iptables,rinetd;Windows 下用过某个防火墙的 NAT 功能、RemoteAnywhere 的端口重定向、FPipe,还有最近刚找到的 PassPort。试着去设置一下 Windows 2000 的 NAT  功能,但未成功,还是特定的软件简单易用,下面介绍逐一介绍下。

iptables 的功能当然强大,但理解与设置却有点抽象,曾用它进行过透明代理上网,见:Linux 下仅用 iptables 实现为透明代理服务器。真要用它进行端口重定向太麻烦,会用它当然很方便的,在 Linux  平台下是开箱即用的,很多机器都安装了它。

rinetd,一直在用它,它可以多组端口映射写在配置文件里,好像只支持 TCP 协议。下载地址http://www.boutell.com/rinetd/http/rinetd.tar.gz,如何安装不细讲了,可以 apt-get install,或 yum install,或是 make/make install。

安装后,它默认使用 /etc/rinetd.conf 文件,比如通过入口机访问某台内网的远程桌面,或透过入口的 80 端口访问内网某机器的 8080 端口上的 Web 服务,可以这么写:

1
2
3
4
#通过 61.108.218.106:3389 进来的请求重定向给 10.80.10.7:3389
61.108.218.106 3389 10.80.10.7 3389
#任何接口进来请求80端口重定向给 10.80.10.8:8080
0.0.0.0 80 10.80.10.8 8080

格式是:【直接被访问的IP     端口号  重定向到机器IP  端口号】,中间用空格分开。

使用默认 /etc/rinited.conf 的话,直接执行 rinitd 就启用你所配置的端口重定向规则。如果不是用的默认文件就用参数 -c 指定配置文件,如 rinitd -c /home/unmi/rinitd.conf。另外还可以指定 allow 和 deny 规则,只需要 allow 关键字,可记录日志文件。只需在 rinited.conf 文件中再写上

1
2
3
#只允许 218.20.68.* 访问,未被允许的则视为禁止
allow 218.20.68.*
logfile /var/log/rinetd.log

请参考:http://www.boutell.com/rinetd/

rinetd 还出了 Windows 的版本,相应的下载地址是:http://www.boutell.com/rinetd/http/rinetd.zip。使用方式也是一样的,命令方式。

那个防火墙软件的 NAT 功能没什么可说,一般人都用不到。RemoteAnywhere 是可以进行远程管理的,它带了 Port Forwarding 功能,通过 Web 就能设置,相信为了简单的端口重定向功能,谁也不愿意装上这个累赘,况且还不免费。

最初在 Windows 上我还是用的 FPipe,也是命令行式的,支持 TCP 和 UDP 协议。执行一个命令重定向一个端口,不能把重定向规则写在配置文件中。当然,你愿意用批处理逐行读配置一次次执行 fpipe 命令也行得通的,规则多了小心屏幕一片黑。

FPipe 的下载和帮助界面见:http://www.foundstone.com/us/resources/proddesc/fpipe.htm.

它就只有一个可执行文件 fpipe.exe。直接执行 fpipe 会显示出它的命令说明的:

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
C:\Documents and Settings\unmi>fpipe
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
<a href="http://www.foundstone.com/">http://www.foundstone.com</a>
 
FPipe [-hvu?] [-lrs <port>] [-i IP] IP
 
 -?/-h - shows this help text
 -c    - maximum allowed simultaneous TCP connections. Default is 32
 -i    - listening interface IP address
 -l    - listening port number
 -r    - remote port number
 -s    - outbound source port number
 -u    - UDP mode
 -v    - verbose mode
 
Example:
fpipe -l 53 -s 53 -r 80 192.168.1.101

比如,要完成上面 web 服务的重定向,以执行:

fpipe -i 61.108.218.106 -l 80 -r 80 -s 8080 10.80.10.8

这里多了一层概念,就是端口,1. 请求哪个端口,2. 定向到它机的端口,3. 数据从哪个端口出

支持 UDP 加 -u 参数,执行后命令窗口不关闭,并会显示连接日志。

Windows 下还是希望有图形界面的,那就是 PassPort,它是免费开源的,支持 TCP/UDP、可配置多组映射规则,修改规则后还无需重启,可作为 Windows 系统服务运行。好用的强力推荐的东西不能列在后头,还是另立一篇来说说它。

参考:1. 端口重定向Fpipe的用法

Windows 和 Linux 平台下的端口转发工具的更多相关文章

  1. Windows及Linux平台下的计时函数总结

    本文对Windows及Linux平台下常用的计时函数进行总结,包括精度为秒.毫秒.微秒三种精度的各种函数.比如Window平台下特有的Windows API函数GetTickCount().timeG ...

  2. Thrift在Windows及Linux平台下的安装和使用示例

    本文章也同时发表在个人博客Thrift在Windows及Linux平台下的安装和使用示例上. thrift介绍 Apache Thrift 是 Facebook 实现的一种高效的.支持多种编程语言的R ...

  3. Perl Tk在IC设计中的应用、Windows、Linux平台下的安装-各种错误的摸索解决

    本文转自:自己的微信公众号<集成电路设计及EDA教程> <Perl Tk在IC设计中的应用.Windows.Linux平台下的安装-各种错误的摸索解决> Perl在IC设计中有 ...

  4. rinetd 一个linux下的端口转发工具

    inux下使用iptables实现端口转发,配置较为复杂,使用rinetd工具可以实现快速配置和修改端口转发. 例:本机ip:1.1.1.1 需要实现访问本机的8080端口,自动转发到2.2.2.2 ...

  5. 全平台正向tcp端口转发工具rinetd的使用

    Linux下做地址NAT有很多种方法.比如haproxy.nginx的4层代理,linux自带的iptables等都能实现.其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂. 下载 ...

  6. windows和linux系统下测试端口连通性的命令

    0. ping 1. telnet 2. ssh 3. curl 4. wget 5. tcping 6. 总结 本文地址: https://www.cnblogs.com/hchengmx/p/12 ...

  7. AES加密在windows与linux平台下显示结果不同,解决方案

    现象描述: 在 windows 操作系统下加解密正常,但部署到 linux 环境中相同的输入加密结果不正确,并且每次运行返回的结果都不同.也就是说在windows下加解密都正常,一但部署到linux下 ...

  8. windows和linux平台下的通用时间测试函数

    Time.cpp ////////////////////////////////////////////////////////////////////////////// // Timer.cpp ...

  9. socklen_t在windows和linux平台下的头文件定义

    windows平台下:头文件:#include<ws2tcpip.h> linux平台下:下面两个头文件都有定义:1)#include <sys/socket.h>2)#inc ...

随机推荐

  1. export,import ,export default是什么

    首先要知道export,import ,export default是什么 ES6模块主要有两个功能:export和importexport用于对外输出本模块(一个文件可以理解为一个模块)变量的接口i ...

  2. js字符串操作之substr与substring

    substr和substring两个都是截取字符串的. 两者有相同点,如果只是写一个参数,两者的作用都是一样的:就是截取字符串当前下标以后直到字符串最后的字符串片段. 例如: `var a=" ...

  3. 【OpenCV for Android】Android Studio JNI和NDK配置及采坑记录

    在配置好Android studio的OpenCV环境后,我们就可以通过Java代码调用OpenCV的API了,但是在通常情况下,用Java代码编写图像处理算法的运行效率是没有C++代码高的,在应用层 ...

  4. input标签的事件汇总

    我在做一个注册时用到了,在网上查的,比较碎.就汇总了下, 1.onfocus  当input 获取到焦点时触发 2.onblur  当input失去焦点时触发,注意:这个事件触发的前提是已经获取了焦点 ...

  5. Zookeeper+Curator 分布式锁

    本来想着基于zk临时节点,实现一下分布式锁,结果发现有curator框架.PS:原声API真的难用,连递归创建path都没有? 配置curator maven的时候,md配置了好几个小时,最后发现集中 ...

  6. django为url写测试用例

    这个和为orm写测试用例类似. 但为了区分文件,还是建议在app目录下,用tests_orm.py,tests_url.py这类单独文件加以区分. urls.py如果如这样. from django. ...

  7. 德卡Z90读卡器读取社保卡,德卡Z90读卡器CSharp示例程序源码

    前言,最近学习调用 医保卡业务,使用德卡读卡器,主要就是调用一个DLL,动态库文件. 借着自学的机会把心得体会都记录下来,方便感兴趣的小伙伴学习与讨论. 内容均系原创,欢迎大家转载分享,但转载的同时别 ...

  8. 【AtCoder】CODE FESTIVAL 2017 Final

    A - AKIBA 模拟即可 代码 #include <bits/stdc++.h> #define fi first #define se second #define pii pair ...

  9. tail -f 与 tail -F的区别

    使用tail -f监控某个文件,将在另一个窗口将该文件删除后,然后再新创建,那么我们会发现tail -f的监制失效了.而使用tail -F会再次进行监控.

  10. 【Java】快速排序的非递归实现

    快速排序一般采用递归方法(详见快速排序及其优化),但递归方法一般都可以用循环代替.本文实现了java版的非递归快速排序. 更多:数据结构与算法合集 思路分析 采用非递归的方法,首先要想到栈的使用,通过 ...