パブリックIPからローカルIPへのSSHトラフィックの転送

パブリックIPからローカルIPへのSSHトラフィックの転送

WAN IPアドレスからローカルネットワーク上の特定のホストIPアドレスにSSHトラフィックを転送する方法を見つける必要があります。設定は次のとおりです。

WAN---------|ファイアウォール|----SSHシステム

外部|

ファイアウォール外のネットワークアダプタからSSHシステムにSSH接続を転送する方法はありますか?

乾杯!

編集:使用しているファイアウォールは、Iptablesが提供するファイアウォールです。また、ルーターとして機能するように構成されています。コマンドプロンプトSSH機能を使用して外部Windowsコンピュータへの接続を設定する

答え1

はじめに、これに関連するすべての情報は以下で提供されます。Daywalkerに対するServerFaultの回答

私がしたことは、あなたのユースケースに基づいてタグを付けることです。彼の投稿の説明

1 つ目は、ポート 1234 に着信するすべての TCP 接続が内部コンピュータ 192.168.57.25 のポート 80 に転送されることを指定します。 iptablesはすべての着信接続を拒否するため、このルールだけでは操作を実行できません。その後、eth3からポート1234への着信接続を受け入れます。この接続は、2番目のルールを介してパブリックIPを使用してインターネットに接続されます。パケットが 192.168.57.25 のポート 80 に転送されるように、FORWARD チェーンに 2 番目のルールを追加します。

仮面舞踏会のルールについて:

接続を追跡します。それ以外の場合、外部ホストは自分が知らない内部IP 192.168.57.25を表示します。

   echo "1" > /proc/sys/net/ipv4/ip_forward
   iptables -A PREROUTING -t nat -i <WAN INT> -p tcp --dport <WAN PORT> -j DNAT --to-destination <SSH MACHINE IP>:22
   iptables -A FORWARD -p tcp -d <SSH MACHINE IP> --dport 22 -j ACCEPT
   iptables -A POSTROUTING -t nat -s <SSH MACHINE IP> -o <WAN INT> -j MASQUERADE

関連情報