由 qkhsn 在 06-01-2004 16:09 发表:
关于 SSH 端口映射
我公司有-台 linux9.0服务器,双网卡(网关)。
eth0:外网:202...*
eth1:内网:192.168.0.1
内网:192.168.0.0/24
需要远程登陆到服务器进行管理(通过ssh)
我想访问:202...*:2355 时自动转到:192.168.0.1:22。
请教如何进行ssh 端口映射,eth0:2355 映射到eth1:22
iptables 规则是这样的:
iptables -A FORWARD -i 202...* -o 192.168.0.1 -p tcp --dport 2355 -d 192.168.0.1 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i 192.168.0.1 -o 202...* -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d 202...* --dport 2235 -j DNAT --to-destination 192.168.0.1:22
请教这iptables 规则出了什么问题。总是不能远程登陆。
但是如果直接开 外网的 22 端口则可以远程登陆
由 faint 在 06-02-2004 02:38 发表:
这种情况有必要写那么多的iptables规则吗?反正你的sshd就是在这台linux9.0(???RH linux9.0??)。要想别人不知道你的ssh端口,不太可能的吧。telnet 202...* 2355 或telnet 192.168.0.1 22,都会知道!
作一些mac 或ip限制之类的就可以了。
由 szkingrose 在 06-02-2004 08:19 发表:
只用这一条试试。
iptables -A PREROUTING -t nat -p tcp -d 202...* --dport 2