一、Linux下如何使用OpenSSH配置端口转发

以前在 Windows 上，一般是使用 SecureCRT 作为 SSH 客户端。之后将工作平台迁移到 Ubuntu Linux 之下，却一时没有找到直接使用 OpenSSH 配置端口转发的方法。只知道利用 PuTTY 的 Tunnel 来完成这样工作，但是多开着一个应用程序却只做端口转发这一件事情，多少觉得有些别扭。

Host testsrv Hostname 123.45.67.89 User cvs_user LocalForward 2401 123.45.67.90:2401

其中 Host 后面的是主机的名称，指定这个名称后，就可以使用这个名称代替该主机的 IP 使用，例如：

ssh testsrv

即等同于

ssh 123.45.67.89

之后的 User 即指定连接主机使用的用户名。

LocalForward 也就是用来配置端口转发功能的。2401 表示本地的端口号，后边的 123.45.67.90:2401 是 CVS 服务器的 IP 地址和服务端口（也就是转发的目标主机和端口）。在这里 LocalForward 表示是使用本地端口进行转发，如果要使用远程端口进行转发的话，则是使用 RemoteForward 参数。配置完毕，连接主机 testsrv 成功之后，即建立了一个安全的 SSL 加密通道。

需要注意的是，有些文章里面把最后一行的

(1) 2401 123.45.67.90:2401 写成了 （2） 2401:123.45.67.90:2401

这样子是会出错的，（2） 中所示的格式，是在终端中直接用 ssh 配置端口转发参数所使用的格式。例如

也等同于在配置文件中所配置的内容。

二、iptables 端口转发问题

iptables -t nat -A PREROUTING -i eth0 -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx

第一个xxx是你外网的IP，不过如果就一个IP你也不加也可以，结尾的xxx是你内网开了web的主机IP

这种例子网上很多的，另外你最好写个脚本来运行iptables，要不然策略多起来的时候，你还要用命令去看，也不直观，不利于你维护

三、linux iptables 做端口转发怎么做

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -I FORWARD -p tcp --dport 22 -j ACCEPT

iptables -t nat -I PREROUTING -p tcp --dport 7777 -j DNAT --to B服务器IP:22

iptables -t nat -I POSTROUTING -p tcp --dport 22 -j MASQUERADE

四、交换机Fastethernet端口支持哪些速率

目前，集线器和交换机之间的界限已变得模糊。

交换式集线器有一个核心交换式背板，采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市，并且混合的（中继/交换）集线器很可能在以后几年控制这一市场。

应该指出，集线器和交换机之间的特性几乎没有区别。 交换式集线器的工作原理： 1、交换式原理 交换式集线器是一种网络开关（switch），也称交换器，由于和电话交换机对 出入线的选择有相似的原理，因此也有人译为交换机，但出入线数比较小，一般在8-24 之间。

网络开关被定义成一个能接收发来的信息祯，加以暂时存储，然后发到另一端的 网络部件。交换式集线器具有网络开关的一般特征。

交换式集线器由四个基本元素组成：端口、缓冲区、信息祯的转发机构和背板 体系结构。交换式集线器可以同时接收多个端口信息，并可以同时将这些信息发向多个 目标地址对应的端口。

交换式集线器还可以将从一个端口接收的信息发向多个端口。由 于每个端口都有其专用的转发通道，从而避免了共享式集线器中因共享传输通道所造成 的冲突。

但是，交换式集线器中冲突依然存在，如果两个接收端口都要向同一个输出端 口转发时，就形成了冲突。但是，这个冲突相对于共享式集线器来说，无论是冲突的概 率，还是冲突的范围，都要小得多。

交换式集线器端口之间的冲突可以通过集线器内部 的功能来协调。还有一种形式的冲突，就是如果交换式集线器端口连接到一个传统的以 太网段上，该以太网段中仍存在冲突，这种冲突可以由CSMA/CD协议来处理。

2、端口速度和类型 尽管当前FDDI和令牌环的集线器产品已经在市场上出现，然而占绝对优势的仍 是10BASE-T和100BASE-T端口的集线器。另外，集线器端口也可以是100BASE-TX, 100BASE-T4或100BASE-FX。

3、缓冲能力和拥塞控制 一般说来，大的缓冲区意味着较好的性能，但同时价格也就高。许多交换式集 线器厂商选择拥塞控制机制来防止缓冲区溢出的情况发生。

拥塞控制可以采用这种方法 实现：向高速结点发送“假”冲突，迫使它进入后退状态，暂停数据发送，从而使得集 线器得以腾空缓冲区。如图2所示，如果端口B识别出它的缓冲区快满时，即发送拥塞模 式信号给发送结点。

发送结点则按冲突原则中断发送，进入标准后退状态。发送结点将 保持此状态，直至端口B腾空内部缓冲区。

这种类型的拥塞控制适用于半双工端口。 4、转发机构 交换式集线器具有网桥的功能，它必须知道要转发的信息祯的类型。

信息祯的 转发方法可以是存储转发式、切入式或改进的切入式。交换式集线器中，祯转发机构将 在祯的延迟等待和错误检验的可靠性之间作出折衷选择。

三种转发机构分别如下： 存储转发式（store and forword）： 将发来的祯在发送到一个端口之前先全部存储在内部存储器中。此时，交换式 集线器的延迟等待时间至少等于整个祯的传输时间。

这样一来，如果集线器的级联数较 大时，可能导致性能恶化。但是，此种方式可以对祯进行CRC校验，从而滤掉不正确的或 有冲突的祯。

切入式（cut_through）： 只查看信息祯的目的地址（位于祯头部分），然后立即进行信息祯的转发，从 而使得祯的延迟大为降低。此种方法实际上将目的地址有效的所有信息祯全部进行转发 ，就有可能将有错误的祯、有冲突的祯也转发了出去。

相对主干网而言，切入式的方法 适合于工作组级别的集线器。 改进型切入式： 这种方式综合了以上两种方式的优点。

其方法是先保存祯头的64个字节，如果 祯不正确，则立即丢弃，因为通过祯的头64个字节就可以判断出包的好坏，所以这种方 式是以上两种方式的折衷。不过，改进型切入式在短祯（一般是控制祯）时与存储转发 式相似，在长祯（一般是数据祯）时与切入式相似。

这是改进型切入式的一个缺点，因 为控制祯一般要求短的延迟，而数据祯一般需要好的错误校验。这是一对矛盾。

5、背板体系结构 交换式集线器的背板体系结构定义了如何通过其内部的电子线路完成从一个端 口向另一个端口转发信息祯。背板体系结构对交换式集线器来说至关重要，大多数情况 下，交换式集线器受到它的背板体系结构的限制。

交换式集线器通常有两种工作方式： 循环法和优先端口服务模式，这两种方法对应着两种不同的背板体系结构。 循环法（或先来先服务）开关体系结构一次服务一对端口。

如果端口没有活 动，则跳过它。此体系结构适用于每个端口的通信量基本相等，而且频繁使用的交换式 集线器。

优先端口服务模式引入一种各活动端口争用总线的原则，这种类型的体系结构 适合于能处理突发性（burst）通信量的10/100Mbps型交换式集线器，而且一般比循环 法的体系结构灵活性强。较高档的交换式集线器可以按照这两种体系结构进行配制。

6、网络管理 共享介质网络中，所有网络端口都可以监听该网络段上的所有通信，网络管理 较易实现。而对于交换式以太网，由于各网络交换式集线器要对通信流进行交换，因此 管理就相当复杂。

对于交换式集线器的管理方案主要有两种。一种是将管理的功能纳入 到集线器的背板体系结构中，由背板上的功能部件进行。

五、OUTPUT,INPUT,FORWARD分别是什么意思

Input： 就是接入本机地址的数据，说白了就是设置别人可以访问我的那些端口的链。举一个例子：本机开启了ftp服务，有一个客户端连接下载ftp资料，那么这个连接在Input链可以进行控制。

Output：就是从本机出去的数据，就是允许本机出去的端口。例如我可以在Output链设置我可以访问那些地址和那些端口。

Forward：是转发链。如果你的机器处于网关地址，那么你可以代理内部网络的机器上Internet的参数就在这里设置。

六、[求助]内网用户只开放80 25 110 端口

我的理解是：Input： 是指发往ROS的数据，是设置外网可以访问我的哪些端口。

比如，内网开启了ftp服务，客户端连接下载ftp资料，那么这个连接在Input链设置。Output：就是从ROS出去的数据，就是允许本机出去的端口。

我可以在Output链设置我可以访问那些地址和那些端口。forward意思是指通过routeros转发的。

内部计算机访问外部网络，数据需要通过你的routeros进行转发出去，分不清到底什么时候用OUTPUT 什么时候用Forward！！可不可以全用Forward设这个规则呢？？ 谢谢盟主的指教。[此贴子已经被作者于2009-9-7 2:37:42编辑过]。

转载请注明出处51数据库 » forword端口转发