Оглавление

• SSH Переадресация Портов
  • Конфигурация простого SSH Port-Forwarding
    • 1. Включить IP Переажресация
    • 2. Направить траффик на порт 1111 к IP 1.1.1.1 на порт 22
    • 3. Спросить iptables о маскараде (Masquerade)
    • 4. Тест
    • 5. Сохранить правила iptables
    • 6. Автоматически выставлять правила iptables при старте машины
  • Лист PREROUTING правил
  • Удалить NAT правила

SSH Переадресация Портов

Конфигурация простого SSH Port-Forwarding

Запусти эти команды на сервере который будет выполнять переадресацию портов.

1. Включить IP Переажресация

sudo sysctl net.ipv4.ip_forward=1

2. Направить траффик на порт 1111 к IP 1.1.1.1 на порт 22

sudo iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 1.1.1.1:22

dport = входящий порт который будет перенаправлять трафик

to-destination = серверный IP и порт на который будет перенаправляться траффик

3. Спросить iptables о маскараде (Masquerade)

 sudo iptables -t nat -A POSTROUTING -j MASQUERADE

4. Тест

С PC клиента, SSH до сервера, который выполняет переадресацию. Если IP сервера переадресации 2.2.2.2, тогда ssh к 2.2.2.2:1111. Ты должен быть подключен к 1.1.1.1 через SSH (порт 22).

5. Сохранить правила iptables

sudo sh -c "iptables-save > /etc/iptables.rules"

6. Автоматически выставлять правила iptables при старте машины

a. Отредактируй интерфейс к которому применяются правила в /etc/network/interfaces

В конце строк о сети для этого интерфейса, добавьте строку:

pre-up iptables-restore < /etc/iptables.rules

b. Редактируй /etc/sysctl.conf и добавь линию net.ipv4.ip_forward = 1.

Если хочешь сохранить информацию от счетчиков байтов и пакетов, используй команду:

sudo sh -c "iptables-save -c > /etc/iptables.rules"

Лист PREROUTING правил

sudo iptables -t nat {--line-numbers} -L

Удалить NAT правила

sudo iptables -t nat -D PREROUTING [line #]

Заметка: опция “-t nat” не нужна когда ты хочешь удалить POSTROUTING, INPUT или OUTPUT правила.