任务:在端口 7777 设置 ssh 隧道
使用 iptables 将端口 80 重定向到端口 7777
这样我的 Web 浏览器就可以使用 ssh 隧道
建立ssh隧道:
ssh -D 7777 -fCN user@remote_ip
我的 iptables:
猫 /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 7777
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
但它似乎不起作用。我的网络浏览器没有显示我的远程服务器的 IP(ssh 隧道)
更新..
忘记用网络浏览器测试它。这个 wget 命令应该打印我的 ssh 隧道的 IP。但事实并非如此。 (它正在打印我的真实IP。)
wget -qO- http://ipecho.net/plain ; echo
wget 也使用端口 80。
答案1
您可以将其添加到*nat
块下方。
*filter
表示过滤表,如果您没有指定任何表,则默认为过滤表。