netsh实现TCP端口转发
目录
netsh实现TCP端口转发
服务器:192.168.31.9 端口:56000
客户端:192.168.31.2 端口:5600
客户端(本地端口5600)通过TCP连接服务器的56000端口
PC:192.168.31.5,PC实现客户端和服务器之间56000端口转发
1. 添加端口转发规则
添加
netsh interface portproxy add v4tov4 listenport=56000 listenaddress=0.0.0.0 connectport=56000 connectaddress=192.168.31.9查看
netsh interface portproxy show all侦听 ipv4: 连接到 ipv4:
地址 端口 地址 端口
--------------- ---------- --------------- ----------
0.0.0.0 56000 192.168.31.9 56000查看TCP建立情况
netstat -ano | findstr ":56000"
TCP 0.0.0.0:56000 0.0.0.0:0 LISTENING 4332
TCP 192.168.9.5:56000 192.168.31.2:5600 ESTABLISHED 4332
TCP 192.168.9.5:60562 192.168.31.9:56000 ESTABLISHED 4332查看进程
tasklist | findstr "4332"删除端口转发:
netsh interface portproxy delete v4tov4 listenport=56000 listenaddress=0.0.0.0上述关闭后,netstat -ano | findstr “:56000” 查看还有ESTABLISHED,则使用下面命令
taskkill /PID 16680 /F2. 允许防火墙入站连接
为什么要加防火墙入站规则
当使用 netsh 端口转发时,如果防火墙未放行对应端口,外部发起的 TCP 连接请求(SYN 包)会被防火墙拦截,导致 TCP ACK 不会回复,表现为连接超时或拒绝。
netsh advfirewall firewall add rule name="TCP 56000 Forward" dir=in action=allow protocol=TCP localport=56000
无需额外出站规则:端口转发仅需保证入站流量可达,转发到目标地址的过程默认允许出站(除非目标端口被其他规则限制)
查看防火墙规则
netsh advfirewall firewall show rule name="TCP 56000 Forward"删除
netsh advfirewall firewall delete rule name="TCP 56000 Forward"验证删除结果
netsh advfirewall firewall show rule name="TCP 56000 Forward"