功能 1)限制网络流量.提高网络性能.例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理. 2)提供对通信流量的控制手段. 3)提供网络访问的基本安全手段. 4)在网络设备接口处,决定哪种类型的通信流量被转发.哪种类型的通信流量被阻塞.[排查故障抓包] 端口号的分类 编号范围[1-99] 源地址 扩展IP访问列表 编号访问[100-199] 源地址 目的地址 源端口 目的端口 协议号 命名IP访问列表 用命列表名来代替列表编号,同样包括标准和扩

需求:外网124.202.173.118需要访问 10.45.225.70的内网54032端口,10.45.225.70服务器有公网地址139.129.109.81将内网地址端口转发到外网地址端口,并允许其他外网地址访问内网端口 1.操作iptables规则之前执行  iptables-save>/etc/init.d/iptables.up.rules #将内存中执行的规则保存到配置中,防止内存中运行了没有保存的规则,下次丢失规则,无法从配置文件中载入 2.添加转发规则,添加在INPUT链之前

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.

传输层技术包括TCP隧道.UDP隧道和常规端口转发等.在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口.如果内网中存在一系列防御系统,TCP.UDP流量会被大量拦截. 1.实验环境 window 7 (VPS机器):192.168.4.137 window 7(受害者):1.1.1.10 monowall防火墙:只允许通过TCP/UDP数据 2.网络拓扑图 内网win7通过lcx.exe,将自己主机的远程端口3389的数据流量通过端口

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可. 这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的. linux版lcx工具下载 linux版lcx端口转发2016.6.10 - 12.04 Kb lcx使用方法: Usage:./portmap -m method [-h1

导读 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人. 如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧没有公网IP,可以使用的方法有ngrok(https://ngrok.com/),但并不方便,我们只需两条 SSH 命令即可. 先给出本文主角,两条SSH命令: 远程端口转发(由远程服务器某个端口转发到本地内网服务器端口) ssh -CfNg -R(命令行的关键) 2222(远程服务器端口):127

使用说明 Wlmap包括服务端程序和客户端程序两部分 服务端程序Wlmaps一般架设到其它用户可以访问到的地方例如internet,它主要用来记录客户端信息以及端口映射信息,并且转发用户和客户端之间数据.客户端程序主程序完成和Wlmaps的交互,包括认证.映射内部服务到Wlmaps的某个端口.维护数据转发通道同时转发Wlmaps和内部服务之间的数据交互. 第一部分: 服务端Wlmaps 1.如何运行Wlmaps DOS命令 : Wlmaps.exe -p -s -p:指定Wlmaps服务的端口,

https://jingyan.baidu.com/article/ca00d56c710ef9e99eebcf85.html 只有一台能上网的电脑就可以自己免费搭建服务器,本经验简单介绍家用tp-link路由器怎么来设置端口映射,通过内网设置端口映射对外开放端口搭建服务器服务 工具/原料 tp-link路由器 TP-link路由器端口映射设置 设置端口映射首先需要判断路由器的IP地址,一般就是您当前的上网网关啦.通过cmd命令行输入 ipconfig 查看默认网关设置项目 在浏览器上打开默认网

很多时候routeros 是通过单线拨号上网,假设PPP接口名为pppoe-out1 若需要添加内网ip=18.16.1.92主机的3389端口映射 ,可以在命令行键入: ip firewall nat add chain=dstnat in-interface=pppoe-out1 protocol=tcp action=dst-nat to-addresses=18.16.1.92 to-ports=3389 comment=”mictosoft remote desktop” 因为拨号上网

如何在Windows中使用netsh命令进行端口转发 https://www.freebuf.com/articles/system/176889.html 早上自己做了下实验,的确可以.linux下 ssh可以做端口转发,windows 下面的netsh也是可以做端口转发的 已下是正文: 感谢原作者 自Windows XP开始,Windows中就内置网络端口转发的功能.任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个

以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns0 与 ns1 作A记录到公网的IP上 3)公网通过VIP的方式将公网IP的53端口流量映射到内网服务器的任意端口(最好在一千端口以上,因为绑定1000以下端口需要root权限) 4)重要 内网服务器监听绑定本地前,先用ifconfig查看下,是否有映射的外网IP(我的通过VIP是有的).dnslo

一.应用场景 获取到目标边界机器linux服务器一台,想继而向内网其他机器渗透,获取到一台webshell发现处于内网当中且不通外网.可以通过linux ssh隧道对目标内网机器进行访问. 二.利用手法 ssh命令介绍: -C  压缩传输数据,加快传输速度 -f  后台对用户名密码进行认证 -N  仅仅只用来转发,不用再弹回一个新的shell -n  后台运行 -q  安静模式,不要显示警告等信息 -l  指定ssh登录名 -g  允许远程主机连接到本地转发的端口 -L  进行本地端口转发 -R

一.利用场景 当前获取目标内网边界区域一台机器,可以通外网和内网也就是存在两块网卡,又通过其他手段获取到内网另外一台机器,但是这台机器不能出外网,所以我们可以使用windows自带netsh命令通过边界机器来连接内网不出网的机器. 二.利用手法 netsh firewall show config              查看防火墙配置 netsh firewall show state               查看当前系统防火墙状态 netsh interface portproxy s

应用场景 1.公司电脑与家中电脑的远程控制,一般通过teamview.向日葵等软件,端口互通后,可以使用电脑自带的远程桌面 2.家中电脑搭建SVN.git仓库,在外网或者内网访问,一般使用云服务器,端口互通后,可以部署在任意电脑 3.家中电脑搭建数据库.web服务以及其他基于TCP协议的服务,端口互通后,可以部署在任意电脑 注意:并不是说就不需要购买云服务器了,而是运行的服务可以部署在任意电脑,云服务器仍是必须的,但是可以买最便宜的服务器以达到省钱的目的 技术原理 模式一  服务器中转: 场景:

Lcx.exe是一个端口转发工具,相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上(即我们自己的主机或是已经控制的主机),这样链接B机的3389端口就相当于链接A机的3389端口了,Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用. 1.确定被控制

第一步,增加外网网段 打开vitualbox后,按管理菜单,点击->主机网络管理器,如图1所示.点击创建,创建下个网络主机. 图1 然后,关掉虚拟机,虚拟机的设置中,找到网络选项卡,然后点击网络2子选项卡,连接方式选为:host仅主机(Host-only)网络,混合模式选为全部允许,如图2所示. ok,保存后,启动后即可,ifconfig中就可以看到外网ip.192.****

通过rinetd实现端口转发来访问内网的服务 一.   问题描述 通过外网来访问内网的服务 二.   环境要求 需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三.   操作方法 做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd 四.   下载安装 $ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ t

可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd,和 ssh tunnel 的配置方法. 说明:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责. rinetd 配置方法 如果是 Ubuntu 系统,可以直接使用如下指令安装:  apt-get in

一.nat123设置端口映射. 1)首先去nat123官网注册账号. http://www.nat123.com/ 2)下载nat123客户端 http://www.nat123.com/Pages_2_32.jsp  (官方下载地址) 纯净版安装包 0.含P2P访问者. 1.需另行安装.NET4.0或以上环境. 整合运行环境安装包 0.含P2P访问者.1.含.NET4.0运行环境,自动按需安装. 2.适合第一次安装. 3.软件更新时无需下载这个安装包. (根据自己的需求,自行选择下载) 3)安

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

一.场景说明: 可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd 的配置方法 二.rinetd配置方法: ubuntu系统,可以直接一键安装(建议此种方式,简单快速): apt-get install rinetd -y 源码安装配置方法: 1.下载并解压rinetd软件包: wge