サーバーのプライベートサブネット上のHTMLデバイスにアクセスできるようにSSHトンネルを設定しました。たとえば、
$ ssh [email protected] -L 48884:192.168.100.14:80
ローカルブラウザに入り、サブネットデバイスのhttp://localhost:48884
Webページに接続できます。
192.168.100.14
今、ローカルコンピュータのアドレスを使用するアプリケーションがあり、要求192.168.100.14:80
をlocalhost:48884
。
これは私が望むものに近いでしょうか?
# iptables -A PREROUTING -t nat -p tcp -d 192.168.100.14 --dport 80 -j DNAT --to 127.0.0.1:48884
答え1
# Any Traffic destined to TCP 80 on eth0 must be forwarded to TCP 48884 on loopback interface
sudo iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 127.0.0.1:48884
# Then allow forwarding from standard NIC to loopback (assuming eth0 is the standard NIC)
sudo sysctl -w net.ipv4.conf.eth0.route_localnet=1