1. Zuhause
  2. Frage und Antwort
  3. Bash-Skript, um Ports weiterzuleiten

Bash-Skript, um Ports weiterzuleiten

2016-05-13 2 views
0

Ich suchte viel auf Google, aber fand keine Antwort auf meine Frage.Bash-Skript, um Ports weiterzuleiten

Ich möchte 8080 Port meines Routers auf 192.168.1.7:5555 weiterleiten. Ich habe versucht, dies über die GUI meines Routers einzurichten, aber es funktioniert nicht. Das Erstellen eines Bash-Skripts und das Einfügen in einen Router können dies ermöglichen.

Bitte helfen Sie mir, Wenn jemand weiß, wie man mit Shell Scripting weiterleiten kann.

bearbeiten

Ich habe OpenWRT in meinem Router installiert. Ich kann meinen Router nicht aktualisieren. Im Folgenden ist der Fehler, die ich bekomme, wenn ich „opkg update“

Downloading http://downloads.openwrt.org/backfire/10.03.1/ath79/packages/Packages.gz. 
wget: server returned error: HTTP/1.1 404 Not Found 
Collected errors: 
* opkg_download: Failed to download http://downloads.openwrt.org/backfire/10.03.1/ath79/packages/Packages.gz, wget returned 1

So laufe, werde ich nicht in der Lage sein, in ihr jedes Paket zu installieren.

Quelle

2016-05-13 Arpit Agarwal

Antwort

0

Sie können miniupnp verwenden.

Führen Sie anschließend diesen Befehl von Port 8080 bis 5555 aus.

upnpc -a 192.168.1.7 5555 8080 TCP

Quelle

2016-05-13 20:34:15

+0

mein Router hat OpenWRT installiert, die von Binatone Telecom installiert wird. Ist diese Software für openwrt verfügbar? –

0

Wenn Sie Perl nichts ausmacht, können Sie die Lösung verwenden kann ich auf http://www.catonmat.net/blog/perl-tcp-proxy/ gefunden:

use warnings; 
use strict; 

use IO::Socket::INET; 
use IO::Select; 

my @allowed_ips = ('all', '10.10.10.5'); 
my $ioset = IO::Select->new; 
my %socket_map; 

my $debug = 1; 

sub new_conn { 
    my ($host, $port) = @_; 
    return IO::Socket::INET->new(
     PeerAddr => $host, 
     PeerPort => $port 
    ) || die "Unable to connect to $host:$port: $!"; 
} 

sub new_server { 
    my ($host, $port) = @_; 
    my $server = IO::Socket::INET->new(
     LocalAddr => $host, 
     LocalPort => $port, 
     ReuseAddr => 1, 
     Listen => 100 
    ) || die "Unable to listen on $host:$port: $!"; 
} 

sub new_connection { 
    my $server = shift; 
    my $remote_host = shift; 
    my $remote_port = shift; 

    my $client = $server->accept; 
    my $client_ip = client_ip($client); 

    unless (client_allowed($client)) { 
     print "Connection from $client_ip denied.\n" if $debug; 
     $client->close; 
     return; 
    } 
    print "Connection from $client_ip accepted.\n" if $debug; 

    my $remote = new_conn($remote_host, $remote_port); 
    $ioset->add($client); 
    $ioset->add($remote); 

    $socket_map{$client} = $remote; 
    $socket_map{$remote} = $client; 
} 

sub close_connection { 
    my $client = shift; 
    my $client_ip = client_ip($client); 
    my $remote = $socket_map{$client}; 

    $ioset->remove($client); 
    $ioset->remove($remote); 

    delete $socket_map{$client}; 
    delete $socket_map{$remote}; 

    $client->close; 
    $remote->close; 

    print "Connection from $client_ip closed.\n" if $debug; 
} 

sub client_ip { 
    my $client = shift; 
    return inet_ntoa($client->sockaddr); 
} 

sub client_allowed { 
    my $client = shift; 
    my $client_ip = client_ip($client); 
    return grep { $_ eq $client_ip || $_ eq 'all' } @allowed_ips; 
} 

die "Usage: $0 <local port> <remote_host:remote_port>" unless @ARGV == 2; 

my $local_port = shift; 
my ($remote_host, $remote_port) = split ':', shift(); 


print "Starting a server on 0.0.0.0:$local_port\n"; 
my $server = new_server('0.0.0.0', $local_port); 
$ioset->add($server); 

while (1) { 
    for my $socket ($ioset->can_read) { 
     if ($socket == $server) { 
      new_connection($server, $remote_host, $remote_port); 
     } 
     else { 
      next unless exists $socket_map{$socket}; 
      my $remote = $socket_map{$socket}; 
      my $buffer; 
      my $read = $socket->sysread($buffer, 4096); 
      if ($read) { 
       $remote->syswrite($buffer); 
      } 
      else { 
       close_connection($socket); 
      } 
     } 
    } 
}

und starten Sie es mit

./tcp-proxy2.pl 8080 192.168.1.7:5555 &

Quelle

2016-05-13 20:41:06

+0

Entschuldigung, ich kann Perl in meinem Router nicht installieren, es fehlt Platz –

0

Warum nicht iptable verwenden? Sie können konfigurieren, dass jedes Recieved Paket auf Port 8080 wird 192.168.1.7 auf IP auf Port 5555.

ich überprüft haben, werden übertragen und openwrt sollte Unterstützung iptable! Ich kenne Sie nicht spezifisches Routermodell, aber Sie können http://wiki.openwrt.org/doc/howto/netfilter# schauen Es wird Ihnen erklären, wie man mit Netfilters arbeitet (das Benutzer-Modus-Programm ist iptable).

iptable ist ein sehr nützliches Tool!

Quelle

2016-05-14 00:45:48

+0

Ich fand sehr interessante Dinge in Bezug auf Iptables, aber ich konnte Portweiterleitung nicht erfolgreich tun. Bitte geben Sie den Befehl zum Ausführen der Port-Weiterleitung an, sonst werde ich ungewöhnliche Firewall-Regeln hinzufügen und die Konnektivität verlieren. –

+0

Ich denke, was Sie suchen, finden Sie hier: http://serverfault.com/questions/140622/how-can-i-port-forward-with-iptables –

+0

Ich habe es versucht, aber kein Ergebnis –

0 
#!/bin/sh 

echo "Content-type: text/html" 
echo "" 
echo '<html>' 
echo '<head>' 
echo '<body>' 
echo '<br><h3 align='left'>REMOTE MANAGEMENT</h3>' 

if [ -z "$QUERY_STRING" ]; then 
    ext_port=$(uci get firewall.remote_redirect.src_dport) 
else 
    intport=`echo "$QUERY_STRING" | sed -n 's/^.*newid=\([^&]*\).*$/\1/p' | sed "s/%20/ /g" | sed "s/%40/@/g" | sed "s/%28/(/g" | sed "s/%29/)/g" | sed "s/%25/%/g" | sed "s/%2B/+/g" | sed "s/%23/#/g" | sed "s/%21/!/g" | sed "s/%24/$/g" | sed "s/%5E/^/g" | sed "s/%3D/=/g" | sed "s/%7E/~/g" | sed "s/%7C/|/g" | sed "s/%7B/{/g" | sed "s/%7D/}/g" | sed "s/%5B/[/g" | sed "s/%5D/]/g" | sed "s/%3A/:/g" | sed "s/%3B/;/g" | sed "s/%3F/?/g" | sed "s/%2C/,/g" | sed "s/%3C/</g" | sed "s/%3E/>/g"` 
    extport=`echo "$QUERY_STRING" | sed -n 's/^.*newpass=\([^&]*\).*$/\1/p' | sed "s/%20/ /g" | sed "s/%40/@/g" | sed "s/%28/(/g" | sed "s/%29/)/g" | sed "s/%25/%/g" | sed "s/%2B/+/g" | sed "s/%23/#/g" | sed "s/%21/!/g" | sed "s/%24/$/g" | sed "s/%5E/^/g" | sed "s/%3D/=/g" | sed "s/%7E/~/g" | sed "s/%7C/|/g" | sed "s/%7B/{/g" | sed "s/%7D/}/g" | sed "s/%5B/[/g" | sed "s/%5D/]/g" | sed "s/%3A/:/g" | sed "s/%3B/;/g" | sed "s/%3F/?/g" | sed "s/%2C/,/g" | sed "s/%3C/</g" | sed "s/%3E/>/g"` 
fi 

echo ' 
<style type="text/css"> 
    table 
    { 
    font-family: arial, sans-serif; 
    border-collapse: collapse; 
    width: 60%; 
    border:2px solid #999; 
    } 
    td 
    { 
    width: 50%; 
    height: 40px; 
    border: 1px solid #dddddd; 
    text-align: left; 
    padding: 2px; 
    } 
    input 
    { 
    background-color:#e6f2ff; 
    } 
    #button 
    { 
    height: 30px; 
    width: 70px; 
    background: #27b3e4; 
    border: 0 rgba(0,0,0,0); 
    text-align: center; 
    font-family:Verdana; 
    font-size: 16px; 
    line-height: 18px; 
    color: rgb(255, 255, 255); 
    } 
    #button:hover 
    { 
    background: #0e99ca; 
    } 
</style>' 
ext_port=$(uci get firewall.remote_redirect.src_dport) 
echo "<form method=GET action=\"${SCRIPT}\" name="login">"\ 
'<table align="center">'\ 
'<tr><td>&nbsp;&nbsp;Web&nbsp;Management&nbsp;Port&nbsp;:</td><td><input type="number" name="newid" value="80"/>&nbsp;&nbsp;(Default&nbsp;Value&nbsp;is&nbsp;80)</td></tr>'\ 
'<tr><td>&nbsp;&nbsp;Redirect&nbsp;Port&nbsp;:</td><td><input type="number" name="newpass" value="'$ext_port'"/></td></tr>'\ 
'</table>'\ 
'<center><br><br><br><input id="button" type="submit" value="Save"/></center>'\ 
'</form>' 
if [ "$REQUEST_METHOD" != "GET" ]; then 
    echo "<hr>Script Error:"\ 
     "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\ 
     "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".   <hr>" 
    exit 1 
fi 

if [ -z "$QUERY_STRING" ]; then 
    exit 0 
else 
    intport=`echo "$QUERY_STRING" | sed -n 's/^.*newid=\([^&]*\).*$/\1/p' | sed "s/%20/ /g" | sed "s/%40/@/g" | sed "s/%28/(/g" | sed "s/%29/)/g" | sed "s/%25/%/g" | sed "s/%2B/+/g" | sed "s/%23/#/g" | sed "s/%21/!/g" | sed "s/%24/$/g" | sed "s/%5E/^/g" | sed "s/%3D/=/g" | sed "s/%7E/~/g" | sed "s/%7C/|/g" | sed "s/%7B/{/g" | sed "s/%7D/}/g" | sed "s/%5B/[/g" | sed "s/%5D/]/g" | sed "s/%3A/:/g" | sed "s/%3B/;/g" | sed "s/%3F/?/g" | sed "s/%2C/,/g" | sed "s/%3C/</g" | sed "s/%3E/>/g"` 
    extport=`echo "$QUERY_STRING" | sed -n 's/^.*newpass=\([^&]*\).*$/\1/p' | sed "s/%20/ /g" | sed "s/%40/@/g" | sed "s/%28/(/g" | sed "s/%29/)/g" | sed "s/%25/%/g" | sed "s/%2B/+/g" | sed "s/%23/#/g" | sed "s/%21/!/g" | sed "s/%24/$/g" | sed "s/%5E/^/g" | sed "s/%3D/=/g" | sed "s/%7E/~/g" | sed "s/%7C/|/g" | sed "s/%7B/{/g" | sed "s/%7D/}/g" | sed "s/%5B/[/g" | sed "s/%5D/]/g" | sed "s/%3A/:/g" | sed "s/%3B/;/g" | sed "s/%3F/?/g" | sed "s/%2C/,/g" | sed "s/%3C/</g" | sed "s/%3E/>/g"` 

t1=$(uci set firewall.remote_redirect=redirect) 
t2=$(uci set firewall.remote_redirect.src=wan) 
t3=$(uci set firewall.remote_redirect.src_dport=$extport) 
t4=$(uci set firewall.remote_redirect.dest=lan) 
t5=$(uci set firewall.remote_redirect.dest_port=$intport) 
t6=$(uci set firewall.remote_redirect.target=DNAT) 
t7=$(uci set firewall.remote_redirect.proto=tcp) 
t8=$(uci commit firewall) 
t9=$(/etc/init.d/firewall restart) 

fi 

echo '</head>' 

echo '</body>' 
echo '</html>' 
exit 0

Ich denke, das wird Ihnen helfen, ich dieses Skript auch für Remote-Management in openwrt Router entwickelt und es für mich gearbeitet.

Quelle

2017-04-25 12:24:27

Verwandte Themen

 Verwandte Themen