Windows 和 Linux 平台下的端口转发工具

原文地址： http://unmi.cc/windows-linux-port-forwarding/

这里记录一下我曾经使用过的几个端口转发工具，即端口映射、端口重定向，和 NAT 也是差不多的概念。

Linux 下用过 iptables，rinetd；Windows 下用过某个防火墙的 NAT 功能、RemoteAnywhere 的端口重定向、FPipe，还有最近刚找到的 PassPort。试着去设置一下 Windows 2000 的 NAT  功能，但未成功，还是特定的软件简单易用，下面介绍逐一介绍下。

iptables 的功能当然强大，但理解与设置却有点抽象，曾用它进行过透明代理上网，见：Linux 下仅用 iptables 实现为透明代理服务器。真要用它进行端口重定向太麻烦，会用它当然很方便的，在 Linux  平台下是开箱即用的，很多机器都安装了它。

rinetd，一直在用它，它可以多组端口映射写在配置文件里，好像只支持 TCP 协议。如何安装不细讲了，可以 apt-get install，或 yum install，或是 make/make install。

安装后，它默认使用 /etc/rinetd.conf 文件，比如通过入口机访问某台内网的远程桌面，或透过入口的 80 端口访问内网某机器的 8080 端口上的 Web 服务，可以这么写：

格式是：【直接被访问的IP     端口号  重定向到机器IP  端口号】，中间用空格分开。

使用默认 /etc/rinited.conf 的话，直接执行 rinitd 就启用你所配置的端口重定向规则。如果不是用的默认文件就用参数 -c 指定配置文件，如 rinitd -c /home/unmi/rinitd.conf。另外还可以指定 allow 和 deny 规则，只需要 allow 关键字，可记录日志文件。只需在 rinited.conf 文件中再写上

rinetd 还出了 Windows 的版本。使用方式也是一样的，命令方式。

那个防火墙软件的 NAT 功能没什么可说，一般人都用不到。RemoteAnywhere 是可以进行远程管理的，它带了 Port Forwarding 功能，通过 Web 就能设置，相信为了简单的端口重定向功能，谁也不愿意装上这个累赘，况且还不免费。

最初在 Windows 上我还是用的 FPipe，也是命令行式的，支持 TCP 和 UDP 协议。执行一个命令重定向一个端口，不能把重定向规则写在配置文件中。当然，你愿意用批处理逐行读配置一次次执行 fpipe 命令也行得通的，规则多了小心屏幕一片黑。

它就只有一个可执行文件 fpipe.exe。直接执行 fpipe 会显示出它的命令说明的：

比如，要完成上面 web 服务的重定向，以执行：

fpipe -i 61.108.218.106 -l 80 -r 80 -s 8080 10.80.10.8

这里多了一层概念，就是端口，1. 请求哪个端口，2. 定向到它机的端口，3. 数据从哪个端口出

支持 UDP 加 -u 参数，执行后命令窗口不关闭，并会显示连接日志。

Windows 下还是希望有图形界面的，那就是 PassPort，它是免费开源的，支持 TCP/UDP、可配置多组映射规则，修改规则后还无需重启，可作为 Windows 系统服务运行。好用的强力推荐的东西不能列在后头，还是另立一篇来说说它。