[問題] DNAT轉換指令

看板Linux作者 (None)時間14年前 (2012/02/06 13:43), 編輯推噓5(506)
留言11則, 4人參與, 最新討論串1/1
正在研究Linux中的iptable使用方法, 參照了鳥哥的說明文件, 想要讓一台機器連接SSH到A Server(192.168.1.1)時候, 會藉由NAT的功能將包封轉給B Server(192.168.1.2)去做處理, 但我使用了下面的指令卻一直無法作動, 也有用LOG去偵測是否觸發命令(有觸發), 請問是否指令有下錯? 謝謝 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.2:22 -- http://www.myspace.com/soundtrack0220 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.126.134.33
02/06 14:30, , 1F
A SERVER本身有開SSH服務嗎?
02/06 14:30, 1F
02/06 15:03, , 2F
/etc/sysctl.conf 好像要修改才能開啟forward功能?
02/06 15:03, 2F
02/06 16:14, , 3F
A Server本身有開啟SSH功能
02/06 16:14, 3F
02/06 16:15, , 4F
A Server本身也有修改net.ipv4.ip_forward = 1
02/06 16:15, 4F
02/06 16:22, , 5F
會不會因為A也用了22結果打架了?若用8022轉22呢
02/06 16:22, 5F
02/06 16:40, , 6F
剛也有使用其他port(6413)去測試 但是好像還是無法作動
02/06 16:40, 6F
02/06 16:41, , 7F
使用iptable -t nat -L -n將表格印出如下
02/06 16:41, 7F
02/06 16:42, , 8F
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6413 \
02/06 16:42, 8F
02/06 16:42, , 9F
to:192.168.1.2:22
02/06 16:42, 9F
02/06 18:54, , 10F
去抓封包看是不是有出去 另一台是否有收到
02/06 18:54, 10F
02/06 20:52, , 11F
netstat -antl |grep :: 看看6413有沒有開
02/06 20:52, 11F
更多 b60413 的文章
文章代碼(AID): #1FBsYQuB (Linux)