我想将端口 22 转发到另一台机器。这样整个 ssh 将由另一台机器处理。
这是我尝试过的:
sudo /sbin/iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination <myip>:22
这似乎有效,但当我尝试使用 ssh 连接时,连接正在等待,什么也没发生。有什么线索吗?
答案1
如上所述,做一个
cat /proc/sys/net/ipv4/ip_forward
确保你已启用 IP 数据包转发/路由
另外,请检查您的目标重定向目标是否真正可访问。长时间挂起(即 2 分钟)通常是防火墙丢弃/拒绝您的数据包的标志。
这也可能是一个 DNS 问题,因此,如果使用它,请确保您的 DNS 条目能够正确解析。
最后,按照建议,执行 show ip route 并确保您尝试访问的网络与任何中间私有网络之间没有重叠....您可以使用 traceroute 来检查这一点