Iptables: en avant la demande sur les différentes interfaces et port
J'ai une machine avec 2 interfaces:
eth0 inet addr:1.1.1.1
eth1 inet addr:2.2.2.2
eth0 est un serveur, eth1 est le réseau sur la machine virtuelle.
J'ai ssh sur le serveur, donc 1.1.1.1:22 est occupé.
J'ai besoin d'une règle pour rediriger les connexions entrantes sur le port eth0 6000 à eth1, ip 2.2.2.100 sur le port 22 (machine virtuelle ip).
Dans ce mode, si je l'ai fait, sur une machine,
ssh -p 6000 [email protected]
Je voudrais vous connecter sur la machine virtuelle.
J'ai essayé cette règle, mais il n'a pas fonctionné:
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6000 -j DNAT --to 2.2.2.100:22
OriginalL'auteur Andrea | 2013-01-08
Vous devez vous connecter pour publier un commentaire.
Bien il y a comme 1 million de scripts/tutoriels/les choses pour ce cas, mais si quelqu'un débarque à partir de google, ici est quelque chose comme ceci:
iptables -I FORWARD -d 2.2.2.2 -m comment --comment "Accept to forward ssh traffic" -m tcp -p tcp --dport 22 -j ACCEPTiptables -I FORWARD -m comment --comment "Accept to forward ssh return traffic" -s 2.2.2.2 -m tcp -p tcp --sport 22 -j ACCEPT
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 60000 -m comment --comment "redirect pkts to virtual machine" -j DNAT --to-destination 2.2.2.2:22
iptables -t nat -I POSTROUTING -m comment --comment "NAT the src ip" -d 2.2.2.2 -o eth1 -j MASQUERADE
OriginalL'auteur FarDarkMist