как получить доступ к машине linux за маршрутом nat, используя IP маршрутизатора и некоторый номер порта

 ---                    ------                    -------- 
|PC|       <-->        |router|             <-->  |linux pc|
----                    ------                     --------

PC IP 192.168.10.5

IP маршрутизатора (левый интерфейс) 192.168.10.1

IP маршрутизатора (правый интерфейс) 192.168.45.1

Linux PC ip 192.168.45.5

Я нахожусь на ПК (192.168.10.5) и оттуда хочу ssh до 192.168.45.5, но использую только IP маршрутизатора 192.168.10.1 с некоторым номером порта.

любой знает, как настроить маршрутизатор с помощью iptables????
все машины имеют ubuntu работает в них.

15
задан Tahir Ahmad
03.12.2022 1:22 Количество просмотров материала 3123
Распечатать страницу

2 ответа

Я закрываю этот вопрос, так как я могу получить доступ к 192.168.45.5 с помощью маршрутизаторов 192.168.10.1 ip с портом 20022

сетевой экран --таблицы NAT -это следующее -Я enp2s0 -п ТСР -м протокола tcp --dport 20022 -й ДНАТ --назначение 192.168.45.30:22

в iptables -Т физ-в POSTROUTING -о enp2s0 -Джей маскарад

в iptables -вперед -м трассировщика --ctstate обзоры,создан -Джей принимает

в iptables -вперед -я enp3s0 -о enp2s0 -Джей принимает

1
отвечен Tahir Ahmad 2022-12-04 09:10

Если вы включили переадресацию портов в /etc/sysctl.conf. Если это так, это помогло бы с вашим соответствующим именем интерфейса. 

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
0
отвечен kevy 2022-12-04 11:27

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх