2
Linux iptables ssh端口转发(Martian拒绝)
我有一个为我的家庭网络执行NAT的Linux网关。我有另一个网络,我想透明地将数据包转发到,但仅转发到特定IP /端口(或从特定IP /端口转发)。以下是一些可使用的IP和端口示例: Source Router Remote Gateway Remote Target 192.168.1.10 -> 192.168.1.1 -> 1.2.3.4 -> 192.168.50.50:5000 我希望Source计算机能够与Remote Target上的特定端口进行通信,就好像它可以直接从Router路由一样。在路由器上,eth0是专用网络,eth1是面向互联网的。远程网关是我可以使用的另一台Linux计算机,它可以直接路由到远程目标。 我尝试一个简单的解决方案是在路由器上设置ssh端口转发,例如: ssh -L 5000:192.168.50.50:5000 1.2.3.4 这对于Router现在可以正常工作,它现在可以本地连接到端口5000。因此,“ telnet localhost 5000”将按预期连接到192.168.50.50:5000。 现在,我想通过现在建立的ssh隧道重定向来自Source和渠道的流量。我为此尝试了NAT规则: iptables -t nat -D PREROUTING -i eth0 -p tcp -s 192.168.1.10 --dport 5000 -d 1.2.3.4 -j DNAT --to-destination 127.0.0.1:5000 由于路由器已经是我的NAT网关,因此它已经具有所需的路由规则: -A POSTROUTING …