あるマシンから別のマシンにポートを転送する方法は？

次の状況を考慮してください。

自宅には、ルーター（インターネットに接続されています）、サーバー（S）、メインマシン（M）があります。Sはインターネットから到達可能で（静的IPを使用）、24時間365日稼働していますが、Mは稼働していません。

時々、外部のインターネットからアクセス可能なアプリ（たとえば、8888などのMのポートでリッスンする）を作成したいことがあります。

そのために、S（2222）のポートをセットアップしてMのポート8888に転送することで、S：2222にアクセスする人がM：8888にアクセスしているように感じられるようにしました。

sshポートフォワーディングを使用しようとしましたが、私の最善の試みは次のとおりでした。

ssh -L 2222:M:8888 -N M

しかし、それにより、他のマシンからではなく、サーバー自体からのみ2222ポートにアクセスできます。

適切に行う方法はありますか？できれば、それを転送する必要がなくなったときに^ Cで開始およびシャットダウンできる単純なコマンドにしたいのです。

はい、これはGatewayPortsSSH で呼び出されます。からの抜粋ssh_config(5)：

GatewayPorts
        Specifies whether remote hosts are allowed to connect to local
        forwarded ports.  By default, ssh(1) binds local port forwardings
        to the loopback address.  This prevents other remote hosts from
        connecting to forwarded ports.  GatewayPorts can be used to spec‐
        ify that ssh should bind local port forwardings to the wildcard
        address, thus allowing remote hosts to connect to forwarded
        ports.  The argument must be “yes” or “no”.  The default is “no”.

そして、あなたがSSHで接続しているのと同じマシンに転送しているので、転送のlocalhost代わりに使用できますM-私があなたの質問を正しく理解していれば。

したがって、コマンドは次のようになります。

ssh -L 2222:localhost:8888 -N -o GatewayPorts=yes hostname-of-M

以下のようになりますnetstat -nltp。

tcp        0      0    0.0.0.0:2222   0.0.0.0:*  LISTEN  5113/ssh

これで、ポート2222 TCPでこのマシンにアクセスする人は、マシンMで見られるように、実際にはlocalhost：8888と通信します。これは、Mのポート8888へのプレーン転送とは異なることに注意してください。

別の方法があります。iptablesを使用して、S：2222からW：8888へのポート転送を設定できます。単一のコマンド：

iptables -t nat -A PREROUTING -p tcp --dport 2222 \
         -j DNAT --to-destination 1.2.3.4:8888

1.2.3.4はMのIPアドレスです。これはNAT（ネットワークアドレス変換）と呼ばれます。

その他の選択肢：（netcat従来の）またはsocat

サーバー（S）で：

socat tcp-listen:2222,reuseaddr,fork tcp:M:8888

または

nc -l -p 2222 -c 'nc M 8888'

詳細は、「ローカルポート間でトンネルを作成する簡単な方法」を参照してください 。