WAN IPアドレスからローカルネットワーク上の特定のホストIPアドレスにSSHトラフィックを転送する方法を見つける必要があります。設定は次のとおりです。
WAN---------|ファイアウォール|----SSHシステム
外部|
ファイアウォール外のネットワークアダプタからSSHシステムにSSH接続を転送する方法はありますか?
乾杯!
編集:使用しているファイアウォールは、Iptablesが提供するファイアウォールです。また、ルーターとして機能するように構成されています。コマンドプロンプトSSH機能を使用して外部Windowsコンピュータへの接続を設定する
答え1
はじめに、これに関連するすべての情報は以下で提供されます。Daywalkerに対するServerFaultの回答
私がしたことは、あなたのユースケースに基づいてタグを付けることです。彼の投稿の説明
1 つ目は、ポート 1234 に着信するすべての TCP 接続が内部コンピュータ 192.168.57.25 のポート 80 に転送されることを指定します。 iptablesはすべての着信接続を拒否するため、このルールだけでは操作を実行できません。その後、eth3からポート1234への着信接続を受け入れます。この接続は、2番目のルールを介してパブリックIPを使用してインターネットに接続されます。パケットが 192.168.57.25 のポート 80 に転送されるように、FORWARD チェーンに 2 番目のルールを追加します。
仮面舞踏会のルールについて:
接続を追跡します。それ以外の場合、外部ホストは自分が知らない内部IP 192.168.57.25を表示します。
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -t nat -i <WAN INT> -p tcp --dport <WAN PORT> -j DNAT --to-destination <SSH MACHINE IP>:22
iptables -A FORWARD -p tcp -d <SSH MACHINE IP> --dport 22 -j ACCEPT
iptables -A POSTROUTING -t nat -s <SSH MACHINE IP> -o <WAN INT> -j MASQUERADE