Windows系统配置TCP转发功能

发布于:2015年03月29日    浏览:4557 次    属于:服务器运维 > 环境配置 原创作者:张晓栋

 

假设现在有两台服务器分别是A和B,我们想要实现访问A服务器的80端口打开B服务器的8080端口中的网站,实现对B服务器的一个隐藏保护,对外只暴露A服务器,这时就可以使用TCP端口转发技术,Windows系统都自带了这个转发功能,下面具体讲如何实现。


如果计算机是WindowsXP或者Windows2003则需要执行一下命令安装IPV6协议(其他系统不需要执行这一句):

netsh  interface ipv6 install


首先通过管理员权限启动CMD,然后输入如下命令:

netsh interface portproxy add v4tov4  listenaddress=127.0.0.1 listenport=80 connectaddress=192.168.0.1  connectport=8080

执行成功,我们就实现了将本机的80端口中的TCP数据全部转发到了192.168.0.1计算机的8080端口;


如果计算机拥有多个IP地址,希望直接转发本机所有IP地址的一个端口可以使用如下语句:

netsh interface portproxy add v4tov4 listenport=80 connectaddress=192.168.0.1 connectport=8080

执行成功,我们就实现了将本机所有IP的80端口转发到了192.168.0.1的8080端口;


如果想要取消上面配置的转发可以使用如下命令:

netsh interface  portproxy delete v4tov4 listenaddress=127.0.0.1  listenport=8080


如果想要查看当前计算机配置了那些转发可以使用如下命令:

netsh interface  portproxy show  v4tov4