The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Redirect удаленного порта на локальной машине"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Redirect удаленного порта на локальной машине"  +/
Сообщение от dimawar (ok) on 26-Апр-11, 17:14 
Здравствуйте! Каким образом можно сделать редирект удаленного порта на локальной машине?
Ситуация следующая:
Имеется локальный сервер с адресом 1.1.1.1 и удаленный сервер с адресом 2.2.2.2 . На удаленном сервере открыт ssh порт 2222. Необходимо сделать так, чтобы с локального сервера доступ к ssh порту сервера 2.2.2.2 был по стандартному 22 порту, т.е. сейчас, чтобы зайти по ssh на удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть 2222, т.е. нестандартным.
На обоих серверах система Linux с iptables.
Я знаю, как решить эту задачу посредством iptables, но это надо выполнить на удаленном сервере:
  # iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp --dport -j REDIRECT --to-ports 2222

Возможно ли как-то сделать редирект удаленного порта с локального сервера?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Redirect удаленного порта на локальной машине"  +/
Сообщение от reader (ok) on 26-Апр-11, 17:42 
>[оверквотинг удален]
> удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
> а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
> причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть
> 2222, т.е. нестандартным.
> На обоих серверах система Linux с iptables.
> Я знаю, как решить эту задачу посредством iptables, но это надо выполнить
> на удаленном сервере:
>   # iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp
> --dport -j REDIRECT --to-ports 2222
> Возможно ли как-то сделать редирект удаленного порта с локального сервера?

dnat в output

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Redirect удаленного порта на локальной машине"  +/
Сообщение от dimawar (ok) on 26-Апр-11, 17:57 
> dnat в output

спасибо! работает.

1.1.1.1# iptables -t nat -A OUTPUT -d 2.2.2.2 -p tcp -m tcp --dport 22 -j DNAT --to-destination 2.2.2.2:2222

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Redirect удаленного порта на локальной машине"  +/
Сообщение от LSTemp (ok) on 26-Апр-11, 18:18 
>[оверквотинг удален]
> удаленный сервер, надо выполнить: # ssh 2.2.2.2 -p 2222
> а необходимо, чтобы доступ работал так: # ssh 2.2.2.2 -p 22
> причем для всех остальных на удаленном сервер 2.2.2.2 порт ssh должен быть
> 2222, т.е. нестандартным.
> На обоих серверах система Linux с iptables.
> Я знаю, как решить эту задачу посредством iptables, но это надо выполнить
> на удаленном сервере:
>   # iptables -t nat -A PREROUTING -s 1.1.1.1/32 -p tcp
> --dport -j REDIRECT --to-ports 2222
> Возможно ли как-то сделать редирект удаленного порта с локального сервера?

REDIRECT только для проброса портов на одной машине работает (со своего порта на свой порт). А у Вас порт назначения на другой машине.

iptables -t nat -A OUTPUT -p tcp -d x.x.x.x --dport 22 -j DNAT --to-destination x.x.x.x:2222?

ssh -L?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Redirect удаленного порта на локальной машине"  +/
Сообщение от Vs_ (ok) on 25-Май-11, 07:48 
а на ipfw как организовать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру