在一些實際的場景里，我們需要通過利用一些端口轉發工具，比如系統自帶的命令行工具或第三方小軟件，來繞過網絡訪問限制觸及目標系統。

本文總結了Linux端口轉發的一些常用方法，歡迎補充和指正。

01、SSH 端口轉發

SSH 提供了一個非常有意思的功能，就是端口轉發，它能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發，并且自動提供了相應的加密及解密服務。

（1）本地端口轉發

ssh -fgN -L 2222:localhost:22 localhost

（2）遠程端口轉發

ssh -fgN -R 2222:host1:22 localhost

（3）動態轉發

ssh -fgN -D 12345 root@host1

2、iptables 端口轉發

CentOS 7.0 以下使用的是iptables，可以通過iptables實現數據包的轉發。

（1）開啟數據轉發功能

vi /etc/sysctl.conf

#增加一行 net.ipv4.ip_forward=1

//使數據轉發功能生效

sysctl -p

（2）將本地的端口轉發到本機端口

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

（3）將本機的端口轉發到其他機器

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80

iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130#清空nat表的所有鏈iptables -t nat -F PREROUTING

03、firewall 端口轉發

CentOS 7.0以上使用的是firewall，通過命令行配置實現端口轉發。

（1）開啟偽裝IP

firewall-cmd --permanent --add-masquerade

（2）配置端口轉發，將到達本機的12345端口的訪問轉發到另一臺服務器的22端口。

firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

（3）重新載入，使其失效。

firewall-cmd --reload

04、rinetd 端口轉發

rinetd是一個輕量級TCP轉發工具，簡單配置就可以實現端口映射/轉發/重定向。

（1）源碼下載

wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

（2）安裝rinetd

rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

（3）編輯配置文件

vi rinetd.conf

0.0.0.0 1234 127.0.0.1 22

（4）啟動轉發

rinetd -c /etc/rinetd.conf

05、ncat 端口轉發

netcat（簡稱nc）被譽為網絡安全界的”瑞士軍刀“，一個簡單而有用的工具，這里介紹一種使用netcat實現端口轉發的方法。

（1）安裝ncat

yum install nmap-ncat -y

（2）監聽本機 9876 端口，將數據轉發到 192.168.172.131的 80 端口

ncat --sh-exec “ncat 192.168.172.131 80” -l 9876 --keep-open

06、socat 端口轉發

socat是一個多功能的網絡工具，使用socat進行端口轉發。

（1）socat安裝

yum install -y socat

（2）在本地監聽12345端口，并將請求轉發至192.168.172.131的22端口。

socat TCP4-LISTEN:12345，reuseaddr，fork TCP4:192.168.172.131:22

07、 portmap 端口轉發

Linux 版的lcx，內網端口轉發工具。

（1）下載地址：

http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

（2）監聽本地1234端口，轉發給192.168.172.131的22端口

。/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22

08、portfwd端口轉發

portfwd是meterpreter中內置的功能，也提供了單機版，用于TCP/UDP端口轉發服務

Github 項目地址：

https://github.com/rssnsj/portfwd

（1）下載編譯

git clone https://github.com/rssnsj/portfwd.git

cd portfwd/src

make

（2）將本地的12345端口轉發到192.168.172.131：22

。/tcpfwd 0.0.0.0:12345 192.168.172.131:22

09、NATBypass端口轉發

一款lcx（htran）在golang下的實現

Gihub項目地址：

https://github.com/cw1997/NATBypass

（1）內網主機主動連接外網主機打通隧道

責編AJX