文章目录
linux的redir命令实现端口转发
redir
官方github:https://github.com/troglobit/redir
官方文档:https://manpages.debian.org/testing/redir/redir.1.en.html
redir命令是一个有用的工具,可以在Linux系统上进行网络流量的重定向。使用Redir命令,您可以轻松地将TCP、UDP和ICMP流量从一个端口或IP地址重定向到另一个端口或IP地址。
redir 用于简单地将网络流量从一个端口重定向到另一个地址和端口。例如,可以把本地的某个端口上的请求转发到远程服务器的某个端口。
不提供任何加密或认证,数据以明文形式传输,这意味着不适合在不安全的网络上使用。
适用于内部网络的简单流量重定向,特别是在防火墙或路由器上使用。
redir 和 ssh端口转发的功能比较
-
选择 redir 的场景:
redir: 不提供任何加密或认证机制,数据以明文形式传输。它的流量不会被加密,因此在不安全的网络中使用可能导致数据泄露。
在安全的内部网络环境中,需要简单的端口转发,不关心安全性时,可以使用 redir。
-
选择 ssh 的场景:
当需要安全的通信或在不安全的网络中进行端口转发时,应该选择 ssh。
如果需要多种类型的端口转发(如本地、远程和动态),或者需要进行远程命令执行,也应选择 ssh。
redir 不提供加密, 如果只需简单的端口转发且在安全的环境中,redir 可能更方便。
redir安装
安装Redir命令
要使用Redir命令,首先需要在Linux系统上进行安装。在大多数Linux发行版中,使用以下命令可以安装软件包:
bash
sudo apt-get install redir
或者
bash
sudo yum install redir
redir使用方式
redir: 较为简单,通常只需要指定源端口和目标地址即可。例如:
bash
redir :8080 192.168.1.10:80
所有通过本地 8080 端口的流量,包括来自外部网络的流量 ,都会被 redir 捕获并进行重定向,将被转发到 192.168.1.10
的 80
端口(通常用于 HTTP 服务)。这意味着当用户连接到本地的 8080
端口时,流量会被重定向到 192.168.1.10
的 80
端口。
所有通过本地 8080 端口的流量,无论是来自外部还是内部,都会被 redir 捕获并重定向到配置的目标地址。
UDP重定向
将本地UDP端口(例如53)重定向到远程UDP端口(例如5353):
bash
redir --laddr=本地IP地址 --lport=本地端口 --caddr=远程IP地址 --cport=远程端口 --udp
将远程UDP端口(例如5353)重定向到本地UDP端口(例如53):
bash
redir --caddr=本地IP地址 --cport=本地端口 --laddr=远程IP地址 --lport=远程端口 --udp
SSH 端口转发
SSH 端口转发确实要求流量必须通过 SSH 服务器的 SSH 端口(通常是 22 端口)进行传输。
所有流量都必须首先通过 SSH 连接。这意味着目标服务(例如数据库、Web 服务器等)并不能直接接收来自客户端的流量,而是必须先经过 SSH 服务器。
ssh: 需要建立 SSH 连接,并指定端口转发规则,具体示例如:
- 本地端口转发:
bash
ssh -L 8080:example.com:80 user@sshserver.com
当你访问 localhost:8080
时,流量会先通过 sshserver.com
的 SSH 端口,然后被重定向到 example.com:80
。
- 远程端口转发:
bash
ssh -R 9090:localhost:3000 user@sshserver.com
访问 sshserver.com:9090 的流量会流入 SSH 连接,并转发到本地机器的 3000 端口。
SSH 端口转发中,所有流量都必须通过 SSH 端口才能实现安全的转发。这种机制确保了数据的安全性和完整性。