windows 居然搞不定出站端口转发...

查看 228|回复 16
作者:basncy   
只想把所有出站 tcp 443 转发到 1.2.3.4:8443, 类似于 linux 下的
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 443 -j DNAT --to-destination 1.2.3.4:8443
居然木有办法....

TCP, NAT, iptables

iamwho   
话说清楚,是你搞不定,不是 Windows 搞不定。
ysc3839   
是的,Windows 的网络功能相比类 Unix 系统都少了很多的。部分功能(如 VLAN NAT)在 Windows Server 中有,非 Server 没有。还有一些高级功能则是 Server 也没有。
gleox   
可以用 netsh 的端口代理功能
```ps1
# 以管理员身份运行
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=443 connectaddress=1.2.3.4 connectport=8443
```
gleox   
没注意审题,出站啊
yinmin   
纯微软方案:iis+arr+rewrite ,具体部署可以问 chatgpt
tool2d   
可以的,需要安装一个第三方的 ip 包过滤和拦截器驱动。
windows 没有自带。
basncy
OP
  
@yinmin 网络层的东西, 不想放到应用层去做. 某些设备不能动, 要不然一个 pac 文件就搞定的.
yinmin   
windows 做 nat ,在“路由与远程访问”里配置。如果做 tcp 转发(四层)见 3 楼,如果做 https 转发(七层)见 5 楼,都是纯微软方案
ysc3839   
@tool2d 内核层面一般是可以的,主要问题是没自带。
如果使用第三方的话,也许可以考虑一下 eBPF for Windows ? https://github.com/microsoft/ebpf-for-windows
不过我不知道能否用来转发包。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部