Port átirányítás konfigurálása ablakokban a parancssor és a portproxy használatával - jegyzi meg
Gyakran hallja a teljesen rossz utasítást, hogy a hálózati beállítások részeként a Windows operációs rendszerek sokkal alacsonyabbak a versenytársaikkal szemben (Linux és BSD). Részben az ilyen megfontolások a szabványos szerepek kezelésére vonatkozó tapasztalatokra támaszkodnak, teljesen figyelmen kívül hagyva a parancssori lehetőségeket.
Ez a parancskészlet lehetővé teszi az IPv4 és IPv6 portok IPv4 és IPv6 portjainak átirányítását a célszámítógép bármilyen kombinációjába. Az egyetlen korlátozás az, hogy a portproxy csak a TCP protokollal működhet, de a legtöbb esetben ez elég.
Az átirányítás hozzáadásához használja a v4tov4 parancsot (ha átirányítja az IPv4-t az IPv6-ba, használja a v4tov6-ot stb.), Akkor a teljes szintaxis:
Meglévő szabály módosításához használja a set v4tov4 parancsot. amely azonos szintaxist, hallgatójelet és meghallgatási portot tartalmaz - kötelező paraméterek. Az opcionális paraméterek közül csak a módosítani kívántat kell megadnia.
Az összes meglévő szabály visszaállításához használja a következőket:
Annak érdekében, hogy ne legyen megalapozatlan, vegye fontolóra a portproxy gyakorlati használatát egy meglehetősen nehéz helyzetben.
Ezért, amikor a második szervezet adminisztratív és ellenőrzési célú távoli elérésének kérdése felmerült, úgy döntöttek, hogy ehhez az első szervezet forrásait használják, míg a két vállalat belső hálózata nem látja egymást, és általában nem fér hozzá a másik szervezet forrásaihoz szervezet.
A második vállalat hálózatában az SRV-2-1 szerver meghallgatja a 22222-es portot a VPN-hálózat interfészén és átküldi az összes fogadott csomagot az SRV-2-2 kiszolgáló 22. portjára (SSH).
Mint látjuk, elég egyszerűen egy meglehetősen komplex rendszert vezettünk be, így az SRV-2-2 kiszolgáló csomagja három közbülső csomóponton halad át, de nem konfiguráltunk semmilyen útvonalat, és nem telepítettünk semmilyen kiegészítő szoftvert, és általában nem zavarja az infrastruktúrát.