Linux上で実行されているSquidプロキシサーバーを介してインターネットに接続されているLinux上で実行されているローカルシステムでは、グローバルIPアドレスから特定のローカルIPアドレスへのポート転送を完了する必要があります。
SquidプロキシサーバーにはグローバルIPアドレスがあり、インターネット接続はそれを介して固定ローカルIPアドレスを持つほぼすべてのローカルシステムにルーティングされます。グローバルIPアドレスが範囲内にあり210.*.*.*、ローカルIPアドレスが範囲内にあります。192.168.*.*
この目標をどのように達成できますか?
答え1
簡単な方法は完全にNATingに頼ることです。
$PUBLICIP ポート 2222 に到着するすべてのパケットを $LOCALIP ポート 22 に転送します。
iptables -t nat -A PREROUTING -d $PUBLICIP/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination $LOCALIP:22
$PUBLICIP インターフェイスの $LOCALIP からトラフィックをルーティングします。
iptables -t nat -A POSTROUTING -s $LOCALIP/32 -j SNAT --to-source $PUBLICIP
その後、ssh -p 2222 $PUBLICIPローカルシステムで実行できます。