什么是端口转发?
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
为什么需要端口转发?
当电脑想要与防火墙内的主机进行通联,但是本地电脑使用端口号不被防火墙所允许,这个时候则需要进行端口转发来实现通信。
实现端口转发需要什么环境?
本实验在三台Linux操作系统的虚拟机上进行模拟实现,需要telnet、ssh的客户端、服务端程序安装包。
如何实现端口转发?
端口转发案例一:本地端口转发
目的:实现主机A与内网中的C通信
命令:ssh
-L 9527:172.18.24.1:23 172.18.24.3
telnet
127.0.0.1 9527
注意:该命令都是在主机A上执行,连接的时候不能登录目标主机的root账户。
图解:
A:172.18.24.2
B:172.18.24.3
C:172.18.24.1
端口转发案例二:远程端口转发
目的:通过主机B实现远程主机A与内网中的C通信
命令:①ssh -L 9527:172.18.24.1:23 172.18.24.3
②telnet 127.0.0.1 9527
注意:该命令①是在主机B上执行,②则是在远程主机A上执行,连接的时候不能登录目标主机的root账户。
图解:
A:172.18.24.2
B:172.18.24.3
C:172.18.24.1
原创文章,作者:[email protected],如若转载,请注明出处:http://www.178linux.com/73273
