本文是:SSH Tunnel - Local and Remote Port Forwarding Explained With Examples 的译文 有两种方法可以创建SSH隧道,本地和远程端口转发(也有动态转发,但我们不在这里讨论).最好的理解方法是通过一个示例,让我们从本地端口转发开始. 本地端口转发 假设您处于一个不允许连接到特定服务器的专用网络上.比方说,你在工作,imgur.com被封锁.为了绕过这个,我们可以通过一台服务器创建一个不在我们的工作网络的隧道,从而可以访问Imgur…

说明:需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables的端口映射 实现:1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 将外网访问192.168.75.5的80端口转发到192.…

在服务器本地监控服务端口命令之ss 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢.可能你不会有 切身的感受,但当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间.天 下武功唯快不破.ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag.tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中 第一手的信息,这就确保了ss的快捷高效.当然,如果你的系统中…

一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VPS上访问自己本地地址和3307,即可远程到内网的主机 2.实验环境 VPS:192.168.4.134 web服务器:1.1.1.11 数据库服务器:1.1.1.12 3.实验步骤 在web服务器上执…

linux 检测远程端口是否打开   检测远程端口是否打开   常用telnet 110.101.101.101 80方式测试远程主机端口是否打开.   除此之外还可以使用:   方法1.nmap ip -p port 测试端口   nmap ip 显示全部打开的端口   根据显示close/open确定端口是否打开.   方法2. nc -v host port   端口未打开返回状态为非0  …

    0.前言 nc是一个在网络连接两端的好工具,同时也是也个临时的端口转发的好工具.(永久的端口转发用什么?用iptables) ssh也是这方面的好工具,好处是加密可靠可复用在一端操作即可,代价是要有登录帐号. 我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发.它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务. 1.隧道带理 典型应用:翻越中国高墙 需要…

关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下. 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server . 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端.比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的W…

1.小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD ACCEPT$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$ipt -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT$ipt -A INPUT -p tcp -…

SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名.例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输.而与此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允…

miniupnpc的主要函数介绍 1>.miniupnpc库主要使用的头文件有 #include"miniwget.h" #include"miniupnpc.h" #include"upnpcommands.h" #include"upnperrors.h" 它使用的lib库是miniupnpc.lib 2>.miniupnpc.h使用的函数有 //主要用来搜索局域网中所有的UPNP设备(注意使用freeUPNP…

问题 前段时间在外地没有在实验室,随身携带了一个笔记本电脑.但是笔记本性能不够,想用SSH远程连接实验室的电脑.问如何连接?现有以下设备 设备 IP 备注 系统 实验室电脑C1 192.168.0.24 内网,可访问外网.SSH登陆端口为321. Linux 笔记本电脑A1 动态变化 无公网IP Linux.win 云端服务器B1 113.4.67.278 有公网IP Linux 目标: 访问实验室电脑C1的321端口. 解决办法: 如果局域网共用一个公网IP(此公网IP可以在外网访问),且可以…

Windows系统默认远程桌面端口是3389,修改方法: 远程登陆服务器,运行中使用"regedit"命令打开注册表编辑器,依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp"分支,其下的"PortNumber”键值所对应的端口号就是远程桌面端口,将其修改即可.设置完成后,需要再依次展开注册表中"HKEY_LOCAL_M…

3389端口是远程终端服务端口,Windows 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机. 众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目. 1.步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径,如图: 2.依次打开下面的路径: HKEY_LOCAL_MACHINE/SYSTEM…

修改远程端口使服务器更加安全,win2008上大致与win2003的配置差不多,有些细微的差别,在此小记一下. 简要步骤: 1.打开远程连接功能(默认都是已经打开的) :开始>计算机>属性>远程设置>远程>允许运行任意版本远程桌面的计算机连接(如果要从低版本如2003上连接需选择此项) 2.修改注册表远程端口,以下两个地方的值3389均修改为新端口 :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal S…

既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发. 还是接着看上面那个例子,host1与host2之间无法连通,必须借助host3转发.但是,特殊情况出现了,host3是一台内网机器,它可以连接外网的host1,但是反过来就不行,外网的host1连不上内网的host3.这时,"本地端口转发"就不能用了,怎么办? 解决办法是,既然host3可以连host1,那么就从ho…

环境: 服务器A,网管已为A开通外网ip,且设置有映射域名:假如内网ip为172.16.2.6.外网ip为123.123.123.123.域名为test.sstest.com 现象: 服务器A,telnet自己的域名+端口,无法连接. 命令:telnet test.sstest.com 443,不可连接. 使用其他网段的服务器,操作同样命令可telnet通.网管说网络无问题... 解决办法: 通过建立本地虚拟域名指定的方法解决. 打开C:\Windows\System32\drivers\etc…

centos7更改远程端口 一.创建个普通账户(useradd work),给普通账户创建密码(password work) 二.查看应有的软件是否安装 1.查看semanager是否安装执行下面命令:rpm -qa | grep semanager 如果没有安装执行下面命令:yum -y install policycoreutils-python 三.修改ssh配置文件 1.vi /etc/ssh/sshd_config ①首先把Port=22注释去掉,再把端口22更改为你想更改的端口. ②…

首先添加规则有两个参数:-A和-I,其中-A是添加到规则的末尾:-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部,由于匹配规则是从上往下,依次查找的,可能出现配置的规则冲突导致后续的规则不起效 保存iptables规则 sudo iptables-save 保存ipv6 的iptables规则 sudo ip6tables-save 查看iptables规则 sudo iptables -L 查看iptables规则,以数字形式 sudo iptables -L -n 查看iptab…

package net.jweb.common.util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.…

winServer2003除默认端口外的其他端口只能本地访问,关闭防火墙即可…

iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中 | 小  使用multiport可以添加多个不连接的端口,最多可以添加15组.如下 -A INPUT -p tcp -m multiport –dport 21:25,135:139 -j DROP 如果不使用multiport参数,只能是添加连续的端口. 如-A INPUT -p tcp –dpo…

问题 最近自己服务器访问别人的服务器,有时候会报超时错误,有时候又能够正常访问别人服务器. 思路 最开始猜测是网络不稳定造成的,但是自己没有收集什么时候超时,什么时候能正常访问别人服务器的日志,搞网络运维的同学根本不鸟我(其实,这活本来就是运维的事,有点小心塞,不过想起蜘蛛侠的名言). 能力越大,责任就越大 写个python脚本,然后,在python脚本里面使用telnet去连接别人服务器对应的端口,然后,计算连接前后的时间长短. 解决 import os import csv import t…

1.使用 root 用户执行以下步骤:只在 CentOS 6.5 下验证. 2.先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range 3.修改端口 vi /etc/ssh/sshd_config Port 58585 #端口号 PermitRootLogin no # 禁止root ssh 4.为新端口开通防火墙规则 iptables -I INPUT 4 -m state --state NEW -p tcp --dport 10089 -j A…

般修改公司的远程服务器的登录端口号分为两大步: 一.修改注册表中的两个地方的端口号:(注册表打开命令:regedit) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp] 二.如果服务器的防火墙是打…

起因看到一个用java写的轻博客,于是就兴致冲冲的试用一下.由于是lnmp的环境,Nginx占用了80端口,新博客只能用其他的端口,这里选择了9000端口,本地测试没问题.总不能访问了域名然后在加上端口号吧.于是就想着用Nginx来反向代理本地的9000端口 配置 新建一个配置文件 vim www.ti3.cc.conf 输入以下配置 listen 80; server_name localhost www.ti3.cc ti3.cc; location / { proxy_pass http:…

当ssh的连接方向和应用连接的方向不一致时,这就称为ssh远程转发. 主机3是一台web server 应用请求是主机2到主机1 ssh请求是主机1到主机2 主机2开启ssh服务 service ssh start 主机1建立ssh远程连接 ssh -CfNg -R 7001:1.1.1.11:80 root@192.168.1.110 -p 53 ssh -CfNg -R 7002:1.1.1.11:3389 root@192.168.1.110 -p 53 虽然命令操作是在主机1上,但是执行…

我给大家简单谈谈正确修改远程端口的方法        在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp        找到下面的 "PortNumber",用十进制方式显示,默认为3389,改为任意可用端口.         请注意,在这里修改过了以后,还没有修改成功…

常用telnet ip port 方式(如telnet 172.17.193.18 5902)测试远程主机端口是否打开,或者用于测试当前环境与远程主机的端口之间的防火墙开通与否. telnet [root@oldboy ~]# telnet baidu.com 80 Trying 123.125.114.144... Connected to baidu.com (123.125.114.144). #==>出现Connected表示连通了,说明百度的80端口开放的 Escape charact…

1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules…

因客户现场网络复杂,将windows系统的默认远程端口3389归入安全策略中,所以服务器需要修改此端口,配置如下: 首先:登录操作系统,win+R调出运行菜单后输入regedit, 进入注册表编辑相关远程端口信息,按下面的路径进入修改端口: 1.找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp路径下的 "PortNumber"用十进制方式显示,默认为3389…