有时候为了测试防火墙是否正确的设置端口过滤,需要连接目标服务器所有端口。如果为此在目标服务器上侦听所有端口,就很麻烦。下面就是一个简单的方法:
iptables -t nat -p tcp -I PREROUTING -m multiport --dports 1:65535 -j DNAT --to-destination :22
通过iptables把所有端口的通讯都转发到22端口。这样不管访问那个端口,都是可以联通的。
赞1赞
赞赏
手机看全文
有时候为了测试防火墙是否正确的设置端口过滤,需要连接目标服务器所有端口。如果为此在目标服务器上侦听所有端口,就很麻烦。下面就是一个简单的方法:
iptables -t nat -p tcp -I PREROUTING -m multiport --dports 1:65535 -j DNAT --to-destination :22
通过iptables把所有端口的通讯都转发到22端口。这样不管访问那个端口,都是可以联通的。