SSH 跳转主机与 iptables PREROUTING DNAT 的区别

tag-icon tag-icon linux networking ssh iptables
SSH 跳转主机与 iptables PREROUTING DNAT 的区别

我在防火墙后面运行一个服务器,但我无法控制它,因此我无法打开端口从“外部”访问该服务器。为了解决这个问题,我租了一个 VPS,并通过 Wireguard 连接了服务器和 VPS。

要从外界连接到服务器,我有两个选择。

  1. iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 19999 -j DNAT --to-destination 10.13.10.2:22
  2. 使用 VPS 的 SSH 作为跳转主机ssh -J vps 10.13.10.2

两者都是解决问题的有效方法,但有什么理由选择其中一种呢?

相关内容