Início / unix / Perguntas / 670091
Accepted
OmiPenguin
Asked: 2021-09-23 02:57:39 +0800 CST

Encaminhar tráfego SSH para servidor remoto

  • 772

Na minha VM linux eu tenho dois IPs

192.168.11.88 192.168.11.99

Eu quero o tráfego ssh de 192.168.11.99 na porta 8889 para encaminhar o tráfego para o servidor remoto 172.16.5.80 na porta 22

Como conseguir isso com IPTables

Obrigado

Como sugerido por FelixJN. Eu usei o utilitário socat em vez de IPtables, a configuração abaixo funciona e o tráfego é encaminhado para o servidor remoto.

[Unit]
Description=forwards local port 192.168.56.70:8889 to 192.168.56.70:22
After=multi-user.target

[Service]
ExecStart=/usr/bin/socat -lf /var/log/socat-ssh.log TCP-LISTEN:8889,fork,bind=192.168.56.71 TCP:192.168.56.70:22
Restart=On-Failure
RestartSec=5
User=root

[Install]
WantedBy=multi-user.target
iptables port-forwarding

1 respostas

  1. Best Answer

    Para encaminhar portas, socatpode ser o mais simples

    socat TCP-LISTEN:8889,fork,bind=192.168.11.99 TCP:172.16.5.80:22

    Escuta na porta, 8889mas apenas para IP local 192.168.11.99. Encaminha todo o tráfego de entrada para172.16.5.80:22

    Possível arquivo systemd-service ( /etc/systemd/system/socat-ssh.service)

    [Unit]
Description=forwards local port 192.168.11.99:8889 to 172.16.5.80:22
After=ssh

[Service]
ExecStart=/usr/bin/socat -lf /var/log/socat-ssh.log TCP-LISTEN:8889,fork,bind=192.168.11.99 TCP:172.16.5.80:22
Restart=On-Failure
RestartSec=5

[Install]
WantedBy=default.target

    (verifique o caminho de socatpara o seu sistema)

    Habilite (para inicialização automática na inicialização) e inicie (para inicialização pela primeira vez):

    systemctl enable socat-ssh
systemctl start socat-ssh
    • 3

relate perguntas