重定向除 ssh 之外的所有网络流量

重定向除 ssh 之外的所有网络流量

我有一个 Linux 盒子(我们称之为网络探针)我想用于网络监控。我需要将所有到达 ETH0 的协议的所有流量重定向到另一台机器(网络星期一)在同一子网上。我还需要在 SSH 中连接探针。

是否可以重定向除 SSH 之外的所有网络流量?

我尝试使用以下 iptables 规则; NAT 组件运行良好,但我无法再访问 SSH。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x

在此先感谢您的帮助。

答案1

插入一个接受DNAT

iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT

-I将其插入链的开头

答案2

完整的答案是:

    iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
    iptables -t nat -A POSTROUTING -p all -d x.x.x.x -j MASQURADE

相关内容