私のパブリックインターフェイス(wlp3s0)から私のプライベートインターフェイス(lo)へのトラフィックを許可するために私のコンピュータにiptablesルールを提供する方法を知っていますか?このトポロジに少し似ています:192.168.1.1:80 => 127.0.0.1:80
次のコマンドを使用してnetcatを使用してWebサーバーに接続しようとしているため、この情報が必要です。 nc 192.168.1.23 80-e /bin/bash -v コンピュータが戻ったときにサーバーに接続する際に問題はありません。 :nc:192.168.1.23 80に接続します。問題はありませんが、nc -lvpn 443を使用してリスナーを起動すると問題が発生します。ずっと聞いていますが、つながっていません。
Ncat:バージョン7.80(https://nmap.org/ncat) Ncat: リスニング:::443 Ncat: 0.0.0.0:443 リスニング
これでプロセスを調べると、次のことがわかります。
TCP gr10-thinkpad-edge-e430:36410->gr21:https
netcatはパブリックインターフェイスを使用してサーバーへのtcp接続を確立しますが、待機中はすべてのインターフェイスではなくプライベート(127.0.0.1)でのみ接続されます。したがって、netcatはパブリックインターフェイスからプライベートインターフェイスにデータを転送できません。
ncat 33827 ルート 4u IPv4 486476 0t0 TCP *: https (受信中)
だから私の質問は次のとおりです。以前の状況に基づいて、私のNATトラフィックがパブリックインターフェイスからプライベートインターフェイスに移動できるようにするための最良のiptableルールは何ですか?タイプ:パブリックIP:80 =>プライベートIP:80?最良の解決策は何ですか?