我有一个 Linux 盒子(我们称之为网络探针)我想用于网络监控。我需要将所有到达 ETH0 的协议的所有流量重定向到另一台机器(网络星期一)在同一子网上。我还需要在 SSH 中连接探针。
是否可以重定向除 SSH 之外的所有网络流量?
我尝试使用以下 iptables 规则; NAT 组件运行良好,但我无法再访问 SSH。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
在此先感谢您的帮助。
答案1
插入一个接受前DNAT
iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT
-I
将其插入链的开头
答案2
完整的答案是:
iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
iptables -t nat -A POSTROUTING -p all -d x.x.x.x -j MASQURADE