centos7 不再使用iptables了,改使用高大上的firewall,firewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
步骤一:启动防火墙
systemctl start firewalld
# 关闭防火墙:systemctl stop firewalld
# 查看防火墙状态:systemctl status firewalld步骤二:开启IP伪装(也就是端口转发)
firewall-cmd --permanent --add-masquerade步骤三:本地端口转发
firewall-cmd --permanent --add-forward-port=port=8888:proto=tcp:toport=80
firewall-cmd --reload
# 查看防火墙开放端口:firewall-cmd --list-all访问80端口ok
访问8888端口ok
步骤四:远程端口转发
firewall-cmd --permanent --add-forward-port=port=9999:proto=tcp:toaddr=192.168.199.185:toport=3389
firewall-cmd --reload输入用户名和密码,即可登录到远程主机
步骤五:使用wireshark 在 跳板机上抓包,可以看到IP和端口转变过程
发布于 2022-07-16 13:20
本文暂时没有评论,来添加一个吧(●'◡'●)