我在网络中有两个服务器,其中一个没有互联网连接(srv2)。
我想在服务器(srv1)上转发23端口,该端口在没有互联网连接服务器(srv2)的情况下与端口22进行互联网连接
我在srv1上的ifconfig
eth0 inet addr:95.x.x.x Bcast:95.x.x.x Mask:x.x.x.x
eth1 inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
lo inet addr:127.0.0.1 Mask:255.0.0.0
和我的其他服务器ifconfig(srv2没有互联网连接)
eth0 inet addr:10.0.0.2 Bcast:10.0.0.3 Mask:255.255.255.252
lo inet addr:127.0.0.1 Mask:255.0.0.0
on srv1 cat / proc / sys / net / ipv4 / ip_forward result 1
我可以使用此规则将3055(srv1)端口转发到3050(srv2);
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3055 -j DNAT --to-destination 10.0.0.2:3050
-A POSTROUTING -o eth1 -p tcp -m tcp --dport 3050 -j SNAT --to-source 10.0.0.1
但我无法将23(在srv1上)转发到22(在srv2上)进行ssh连接。
你能帮忙解决这个问题吗?
答案 0 :(得分:0)
我记得23端口是一个telnet端口。您无法路由系统端口(所有两个数字端口)。但是你可以从1234到22这样的端口进行路由,没有任何问题。
这是基于我很久以前的经验。