文案转载于:知乎李耀
链接:https://zhuanlan.zhihu.com/p/444319023
漫图来源于:捷哥
文案格式排版:释然

-
dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器; -
web服务器不可访问公网,但是到dmz网络无限制。
[root@dmz]# ssh -f -N -g -R 6606:10.1.1.1:80 root@115.100.100.100
[root@center]# netstat -tunlp | grep 6606
tcp 0 0 127.0.0.1:6606 0.0.0.0:* LISTEN 8616/sshd: root
我们在总部服务器尝试端口提示拒绝,代表网络已经打通了,但是dmz服务器并没有监听80端口,所以报端口拒绝。
[root@center]# telnet 127.0.0.1 6606
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
[root@web]# ssh -f -N -g -R 80:10.1.1.1:80 root@10.1.1.2
[root@center]# telnet 127.0.0.1 6606
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
#dmz服务器以115.100.100.101:29493作源,访问本地22端口,建立了tcp连接。
[root@center]# ss | grep 115.
tcp ESTAB 0 0 172.16.1.1:22 115.100.100.101:29493
[root@center]# netstat -tpna | grep 115.
tcp 0 0 172.16.1.127:22 101.230.91.53:29493 ESTABLISHED 8555/sshd: root#本地端口也对应到了进程号8616
[root@center]#netstat -tunlp | grep 6606
tcp 0 0 127.0.0.1:6606 0.0.0.0:* LISTEN 8616/sshd: root[root@center]# ps -ef | grep 8616
root 8616 8555 0 Dec03 ? 00:01:04 sshd: root.
双向通道已经建立
[root@center]# ss | grep 6606
tcp ESTAB 0 0 127.0.0.1:6606 127.0.0.1:51158
tcp ESTAB 0 0 127.0.0.1:51158 127.0.0.1:6606
版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权,烦请告知,我们会立即删除并致歉!
--- EOF ---
—— 推 荐 阅 读 —— 40张最全计算机网络基础思维导图 36 张图带你理解计算机网络 推荐大家学习100个黑客小知识! 👇 最近整理好几份小白入门黑客资料《如何入门黑客教程》,覆盖了网络渗透、网络攻击、防御、各种黑客常用工具入门等等。 获取方式:关注公众号并回复 黑客 领取,更多内容陆续奉上。 明天见(。・ω・。) 本篇文章来源于微信公众号:网络安全与技术
原创文章,作者:software,如若转载,请注明出处:https://www.sldh123.com/2316.html