linux的redir命令实现端口转发

文章目录

linux的redir命令实现端口转发

redir

官方github:https://github.com/troglobit/redir

官方文档:https://manpages.debian.org/testing/redir/redir.1.en.html

redir命令是一个有用的工具,可以在Linux系统上进行网络流量的重定向。使用Redir命令,您可以轻松地将TCP、UDP和ICMP流量从一个端口或IP地址重定向到另一个端口或IP地址。

redir 用于简单地将网络流量从一个端口重定向到另一个地址和端口。例如,可以把本地的某个端口上的请求转发到远程服务器的某个端口。

不提供任何加密或认证,数据以明文形式传输,这意味着不适合在不安全的网络上使用。

适用于内部网络的简单流量重定向,特别是在防火墙或路由器上使用。

redir 和 ssh端口转发的功能比较

  • 选择 redir 的场景:

    redir: 不提供任何加密或认证机制,数据以明文形式传输。它的流量不会被加密,因此在不安全的网络中使用可能导致数据泄露。

    在安全的内部网络环境中,需要简单的端口转发,不关心安全性时,可以使用 redir。

  • 选择 ssh 的场景:

    当需要安全的通信或在不安全的网络中进行端口转发时,应该选择 ssh。

    如果需要多种类型的端口转发(如本地、远程和动态),或者需要进行远程命令执行,也应选择 ssh。

redir 不提供加密, 如果只需简单的端口转发且在安全的环境中,redir 可能更方便。

redir安装

安装Redir命令

要使用Redir命令,首先需要在Linux系统上进行安装。在大多数Linux发行版中,使用以下命令可以安装软件包:

bash 复制代码
sudo apt-get install redir

或者

bash 复制代码
sudo yum install redir

redir使用方式

redir: 较为简单,通常只需要指定源端口和目标地址即可。例如:

bash 复制代码
redir :8080 192.168.1.10:80

所有通过本地 8080 端口的流量,包括来自外部网络的流量 ,都会被 redir 捕获并进行重定向,将被转发到 192.168.1.1080 端口(通常用于 HTTP 服务)。这意味着当用户连接到本地的 8080 端口时,流量会被重定向到 192.168.1.1080 端口。

所有通过本地 8080 端口的流量,无论是来自外部还是内部,都会被 redir 捕获并重定向到配置的目标地址。

UDP重定向

将本地UDP端口(例如53)重定向到远程UDP端口(例如5353):

bash 复制代码
redir --laddr=本地IP地址 --lport=本地端口 --caddr=远程IP地址 --cport=远程端口 --udp

将远程UDP端口(例如5353)重定向到本地UDP端口(例如53):

bash 复制代码
redir --caddr=本地IP地址 --cport=本地端口 --laddr=远程IP地址 --lport=远程端口 --udp

SSH 端口转发

SSH 端口转发确实要求流量必须通过 SSH 服务器的 SSH 端口(通常是 22 端口)进行传输。

所有流量都必须首先通过 SSH 连接。这意味着目标服务(例如数据库、Web 服务器等)并不能直接接收来自客户端的流量,而是必须先经过 SSH 服务器。

ssh: 需要建立 SSH 连接,并指定端口转发规则,具体示例如:

  1. 本地端口转发:
bash 复制代码
ssh -L 8080:example.com:80 user@sshserver.com

当你访问 localhost:8080 时,流量会先通过 sshserver.com 的 SSH 端口,然后被重定向到 example.com:80

  1. 远程端口转发:
bash 复制代码
ssh -R 9090:localhost:3000 user@sshserver.com

访问 sshserver.com:9090 的流量会流入 SSH 连接,并转发到本地机器的 3000 端口。

SSH 端口转发中,所有流量都必须通过 SSH 端口才能实现安全的转发。这种机制确保了数据的安全性和完整性。

相关推荐
ayaya_mana17 分钟前
Linux环境下Node.js任意版本安装与pnpm、yarn包管理
linux·node.js·vim
乌龙玛奇朵51920 分钟前
Finalshell建立连接
linux
Maple_land1 小时前
Linux进程第八讲——进程状态全景解析(二):从阻塞到消亡的完整生命周期
linux·运维·服务器·c++·centos
嵌入式分享1 小时前
嵌入式分享#41:RK3576改UART波特率【精简版】
linux·嵌入式硬件·ubuntu·嵌入式
爱吃生蚝的于勒1 小时前
【Linux】零基础学会Linux之权限
linux·运维·服务器·数据结构·git·算法·github
惜.己1 小时前
linux中jenkins正常启动外部无法访问
linux·servlet·jenkins
Cyan_RA91 小时前
Linux 远程Ubuntu服务器本地部署大模型 EmoLLM 中常见的问题及解决方案 万字详解
linux·运维·服务器·ubuntu·大模型·远程部署·emollm
minji...2 小时前
Linux相关工具vim/gcc/g++/gdb/cgdb的使用详解
linux·运维·服务器·c++·git·自动化·vim
web安全工具库2 小时前
Linux 高手进阶:Vim 核心模式与分屏操作详解
linux·运维·服务器·前端·数据库
egoist20232 小时前
[linux仓库]信号产生[进程信号·贰]
linux·键盘·系统调用·信号产生·软件条件