正在加载...
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]

iptables 端口转发

[ 2010/08/02 19:07 | by selboo ]
*nat
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j SNAT --to-source 172.20.3.114

-A PREROUTING -d 192.168.6.114 -p tcp -m tcp --dport 3725 -j DNAT --to-destination 210.51.173.102:1521
访问192.168.6.114:3725的访问  他的目的地址都修改成210.51.173.102:1521
-A POSTROUTING -d 210.51.173.102 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.6.114
所有目的地址是210.51.173.102:1521  他的源地址都修改成192.168.6.114

阅读全文
当我们用netstat -an的时候,我们有时候可以看到类似的输出:
            
udp 0 0 0.0.0.0:32768 0.0.0.0:*

     但是查找/etc/services又没有这个端口的相关说明,怎么办呢?这个是不是黑客程序?有没有办法查看究竟什么程序监听在这个端口?

使用lsof -i :32768就可以看到:

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
rpc.statd 603 root 4u IPv4 953 UDP *:32768
rpc.statd 603 root 6u IPv4 956 TCP *:32768 (LISTEN)

原来是rpc的程序。

使用lsof -i :port就能看见所指定端口运行的程序,同时还有当前连接。

看另一篇命令详解 linux lsof命令详解

Linux,Unix下各端口列表汇总篇

[ 2008/09/22 12:39 | by selboo ]

Linux常用端口

  1 tcpmux TCP 端口服务多路复用
  5 rje 远程作业入口
  7 echo Echo 服务
  9 discard 用于连接测试的空服务
  11 systat 用于列举连接了的端口的系统状态
  13 daytime 给请求主机发送日期和时间
  17 qotd 给连接了的主机发送每日格言
  18 msp 消息发送协议
  19 chargen 字符生成服务;发送无止境的字符流
  20 ftp-data FTP 数据端口
  21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
  22 ssh 安全 Shell(SSH)服务
  23 telnet Telnet 服务
  25 smtp 简单邮件传输协议(SMTP)
  37 time 时间协议
  39 rlp 资源定位协议
  42 nameserver 互联网名称服务
  43 nicname WHOIS 目录服务
  49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统
  50 re-mail-ck 远程邮件检查协议
  53 domain 域名服务(如 BIND)
  63 whois++ WHOIS++,被扩展了的 WHOIS 服务
  67 bootps 引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用
  68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用
  69 tftp 小文件传输协议(TFTP)
  70 gopher Gopher 互联网文档搜寻和检索
  71 netrjs-1 远程作业服务
  72 netrjs-2 远程作业服务
  73 netrjs-3 远程作业服务
  73 netrjs-4 远程作业服务
  79 finger 用于用户联系信息的 Finger 服务
  80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)
  88 kerberos Kerberos 网络验证系统
  95 supdup Telnet 协议扩展
  101 hostname SRI-NIC 机器上的主机名服务
  102 iso-tsap ISO 开发环境(ISODE)网络应用
  105 csnet-ns 邮箱名称服务器;也被 CSO 名称服务器使用
  107 rtelnet 远程 Telnet
  109 pop2 邮局协议版本2
  110 pop3 邮局协议版本3
  111 sunrpc 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用
  113 auth 验证和身份识别协议
  115 sftp 安全文件传输协议(SFTP)服务
  117 uucp-path Unix 到 Unix 复制协议(UUCP)路径服务
  119 nntp 用于 USENET 讨论系统的网络新闻传输协议(NNTP)
  123 ntp 网络时间协议(NTP)
  137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
  138 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务
  139 netbios-ssn 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务
  143 imap 互联网消息存取协议(IMAP)
  161 snmp 简单网络管理协议(SNMP)
  162 snmptrap SNMP 的陷阱
  163 cmip-man 通用管理信息协议(CMIP)
  164 cmip-agent 通用管理信息协议(CMIP)
  174 mailq MAILQ
  177 xdmcp X 显示管理器控制协议
  178 nextstep NeXTStep 窗口服务器
  179 bgp 边界网络协议
  191 prospero Cliffod Neuman 的 Prospero 服务
  194 irc 互联网中继聊天(IRC)
  199 smux SNMP UNIX 多路复用
  201 at-rtmp AppleTalk 选路
  202 at-nbp AppleTalk 名称绑定
  204 at-echo AppleTalk echo 服务
  206 at-zis AppleTalk 区块信息
  209 qmtp 快速邮件传输协议(QMTP)
  210 z39.50 NISO Z39.50 数据库
  213 ipx 互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议
  220 imap3 互联网消息存取协议版本3
  245 link LINK
  347 fatserv Fatmen 服务器
  363 rsvp_tunnel RSVP 隧道
  369 rpc2portmap Coda 文件系统端口映射器
  370 codaauth2 Coda 文件系统验证服务
  372 ulistproc UNIX Listserv
  389 ldap 轻型目录存取协议(LDAP)
  427 svrloc 服务位置协议(SLP)
  434 mobileip-agent 可移互联网协议(IP)代理
  435 mobilip-mn 可移互联网协议(IP)管理器
  443 https 安全超文本传输协议(HTTP)
  444 snpp 小型网络分页协议
  445 microsoft-ds 通过 TCP/IP 的服务器消息块(SMB)
  464 kpasswd Kerberos 口令和钥匙改换服务
  468 photuris Photuris 会话钥匙管理协议
  487 saft 简单不对称文件传输(SAFT)协议
  488 gss-http 用于 HTTP 的通用安全服务(GSS)
  496 pim-rp-disc 用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)
  500 isakmp 互联网安全关联和钥匙管理协议(ISAKMP)
  535 iiop 互联网内部对象请求代理协议(IIOP)
  538 gdomap GNUstep 分布式对象映射器(GDOMAP)
  546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
  547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
  554 rtsp 实时流播协议(RTSP)
  563 nntps 通过安全套接字层的网络新闻传输协议(NNTPS)
  565 whoami whoami
  587 submission 邮件消息提交代理(MSA)
  610 npmp-local 网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)
  611 npmp-gui 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)
  612 hmmp-ind HMMP 指示 / DQS
  631 ipp 互联网打印协议(IPP)
  636 ldaps 通过安全套接字层的轻型目录访问协议(LDAPS)
  674 acap 应用程序配置存取协议(ACAP)
  694 ha-cluster 用于带有高可用性的群集的心跳服务
  749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理
  750 kerberos-iv Kerberos 版本4(v4)服务
  765 webster 网络词典
  767 phonebook 网络电话簿
  873 rsync rsync 文件传输服务
  992 telnets 通过安全套接字层的 Telnet(TelnetS)
  993 imaps 通过安全套接字层的互联网消息存取协议(IMAPS)
  994 ircs 通过安全套接字层的互联网中继聊天(IRCS)
  995 pop3s 通过安全套接字层的邮局协议版本3(POPS3)

UNIX 特有的端口

  512/tcp exec 用于对远程执行的进程进行验证
  512/udp biff [comsat] 异步邮件客户(biff)和服务(comsat)
  513/tcp login 远程登录(rlogin)
  513/udp who [whod] 登录的用户列表
  514/tcp shell [cmd] 不必登录的远程 shell(rshell)和远程复制(rcp)
  514/udp syslog UNIX 系统日志服务
  515 printer [spooler] 打印机(lpr)假脱机
  517/udp talk 远程对话服务和客户
  518/udp ntalk 网络交谈(ntalk),远程对话服务和客户
  519 utime [unixtime] UNIX 时间协议(utime)
  520/tcp efs 扩展文件名服务器(EFS)
  520/udp router [route, routed] 选路信息协议(RIP)
  521 ripng 用于互联网协议版本6(IPv6)的选路信息协议
  525 timed [timeserver] 时间守护进程(timed)
  526/tcp tempo [newdate] Tempo
  530/tcp courier [rpc] Courier 远程过程调用(RPC)协议
  531/tcp conference [chat] 互联网中继聊天
  532 netnews Netnews
  533/udp netwall 用于紧急广播的 Netwall
  540/tcp uucp [uucpd] Unix 到 Unix 复制服务
  543/tcp klogin Kerberos 版本5(v5)远程登录
  544/tcp kshell Kerberos 版本5(v5)远程 shell
  548 afpovertcp 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP)
  556 remotefs [rfs_server, rfs] Brunhoff 的远程文件系统(RFS)
Tags: , ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]