2
Linux iptables sshポート転送(martian拒否)
ホームネットワークにNATを実行するLinuxゲートウェイがあります。パケットを透過的に転送したいが、特定のIP /ポート(つまり、VPN以外)にのみ転送したい別のネットワークがあります。使用するIPとポートの例を次に示します。 Source Router Remote Gateway Remote Target 192.168.1.10 -> 192.168.1.1 -> 1.2.3.4 -> 192.168.50.50:5000 ソースマシンが、ルーターから直接ルーティングできるかのように、リモートターゲット上の特定のポートと通信できるようにしたいと思います。ルーターでは、eth0はプライベートネットワークで、eth1はインターネットに直接接続されています。リモートゲートウェイは、sshで接続できる別のLinuxマシンであり、リモートターゲットに直接ルーティングできます。 単純なソリューションでの私の試みは、次のようなルーターでsshポート転送をセットアップすることです。 ssh -L 5000:192.168.50.50:5000 1.2.3.4 これはルーターで正常に機能します。ルーターは現在、ポート5000にローカルに接続できます。したがって、「telnet localhost 5000」は、期待どおりに192.168.50.50:5000に接続されます。 次に、現在確立されているsshトンネルを介して、ソースとファネルからのトラフィックをリダイレクトします。私はこれのためにNATルールを試みました: iptables -t nat -D PREROUTING -i eth0 -p tcp -s 192.168.1.10 --dport 5000 -d 1.2.3.4 -j DNAT --to-destination 127.0.0.1:5000 また、ルーターは既にNATゲートウェイであるため、必要なポストルーティングルールが既にあります。 -A POSTROUTING -s 192.168.1.0/24 -o …