将边缘服务器上的端口映射到内部 SSH 服务
Map ports on edge server to internal SSH services
我有网络。
有一个具有 public IP 地址的边缘服务器。
在端口 22 上有多个内部服务 192.168.0.{1..255} 使用 SSH 运行 可以通过专用网络从边缘服务器访问。
我有客户端从网络外部连接到端口范围 30001-30255 上的边缘服务器。我需要像这样将这些连接映射到内部 SSH 服务:
ssh -p 30001 myedgeserver.com -> 192.6.0.1:22ssh -p 30002 myedgeserver.com -> 192.6.0.2:22- ...
ssh -p 30255 myedgeserver.com -> 192.6.0.255:22
可以用iptables实现吗?
是的。您为 255 个端口中的每一个创建一个 nat。我不知道你可以一行完成。所以 255 行是这样的:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30001 -j DNAT \
--to 192.6.0.1:22
我有网络。
有一个具有 public IP 地址的边缘服务器。
在端口 22 上有多个内部服务 192.168.0.{1..255} 使用 SSH 运行 可以通过专用网络从边缘服务器访问。
我有客户端从网络外部连接到端口范围 30001-30255 上的边缘服务器。我需要像这样将这些连接映射到内部 SSH 服务:
ssh -p 30001 myedgeserver.com->192.6.0.1:22ssh -p 30002 myedgeserver.com->192.6.0.2:22- ...
ssh -p 30255 myedgeserver.com->192.6.0.255:22
可以用iptables实现吗?
是的。您为 255 个端口中的每一个创建一个 nat。我不知道你可以一行完成。所以 255 行是这样的:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30001 -j DNAT \
--to 192.6.0.1:22