我正在使用 fwbuilder 为公共服务器设置 iptables 规则。想法是将外部请求从 222 端口转发到本地计算机的 ssh 端口。我使用的设置是:
NAT 部分
原始来源:任何
原始目的地:公有 IP(互联网)
原始服务:TCP 222
翻译来源:原来的
翻译目的地:本地机器ip
翻译服务:TCP 22
行动:翻译
选项:空的
评论:空的
对应的iptables规则是:
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d X.X.X.X --dport 22 -j DNAT --to-destination X.X.X.X:22
此设置不起作用。有人知道如何使用 fwbuilder 进行简单的端口转发吗?
提前致谢。
答案1
问题似乎是在为端口 222 创建 TCP 服务时设置了来源TCP 对象的端口为 222,你需要的是目的地端口设置为 222。确保将源端口设置回 0(起始和结束值)。
我们的用户指南中有此配置的示例:
http://www.fwbuilder.org/4.0/docs/users_guide/ch08s03s03.html
答案2
请注意,您还需要添加一个策略规则以允许 tcp 22 进入您的本地计算机。将代表您计算机的对象放入此规则的“目标”中,将代表 ssh 的对象放入“服务”中。上一个答案中链接的用户指南章节有一个示例。