URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91471
[ Назад ]

Исходное сообщение
"Redirect удаленного порта на локальной машине"
Отправлено dimawar , 26-Апр-11 17:14

Здравствуйте! Каким образом можно сделать редирект удаленного порта на локальной машине?
Ситуация следующая:
Имеется локальный сервер с адресом 1.1.1.1 и удаленный сервер с адресом 2.2.2.2 . На удаленном сервере открыт ssh порт 2222. Необходимо сделать так, чтобы с локального сервера доступ к ssh порту сервера 2.2.2.2 был по стандартному 22 порту, т.е. сейчас, чтобы зайти по ssh на удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть 2222, т.е. нестандартным.
На обоих серверах система Linux с iptables.
Я знаю, как решить эту задачу посредством iptables, но это надо выполнить на удаленном сервере:
# iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp --dport -j REDIRECT --to-ports 2222
Возможно ли как-то сделать редирект удаленного порта с локального сервера?

Содержание

Redirect удаленного порта на локальной машине,reader, 17:42 , 26-Апр-11
- Redirect удаленного порта на локальной машине,dimawar, 17:57 , 26-Апр-11
Redirect удаленного порта на локальной машине,LSTemp, 18:18 , 26-Апр-11
- Redirect удаленного порта на локальной машине,Vs_, 07:48 , 25-Май-11

Сообщения в этом обсуждении

"Redirect удаленного порта на локальной машине"
Отправлено reader , 26-Апр-11 17:42

>[оверквотинг удален]
> удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
> а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
> причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть
> 2222, т.е. нестандартным.
> На обоих серверах система Linux с iptables.
> Я знаю, как решить эту задачу посредством iptables, но это надо выполнить
> на удаленном сервере:
> # iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp
> --dport -j REDIRECT --to-ports 2222
> Возможно ли как-то сделать редирект удаленного порта с локального сервера?
dnat в output

"Redirect удаленного порта на локальной машине"
Отправлено dimawar , 26-Апр-11 17:57

> dnat в output
спасибо! работает.
1.1.1.1# iptables -t nat -A OUTPUT -d 2.2.2.2 -p tcp -m tcp --dport 22 -j DNAT --to-destination 2.2.2.2:2222

"Redirect удаленного порта на локальной машине"
Отправлено LSTemp , 26-Апр-11 18:18

>[оверквотинг удален]
> удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
> а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
> причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть
> 2222, т.е. нестандартным.
> На обоих серверах система Linux с iptables.
> Я знаю, как решить эту задачу посредством iptables, но это надо выполнить
> на удаленном сервере:
> # iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp
> --dport -j REDIRECT --to-ports 2222
> Возможно ли как-то сделать редирект удаленного порта с локального сервера?
REDIRECT только для проброса портов на одной машине работает (со своего порта на свой порт). А у Вас порт назначения на другой машине.
iptables -t nat -A OUTPUT -p tcp -d x.x.x.x --dport 22 -j DNAT --to-destination x.x.x.x:2222?
ssh -L?

"Redirect удаленного порта на локальной машине"
Отправлено Vs_ , 25-Май-11 07:48

а на ipfw как организовать?