所有端口上都进行反向代理，而不仅仅是 http？

我相信您想要的是通常所说的 1:1 NAT（“1 对 1 网络地址转换”）。其主要目的是将一系列 TCP/UDP 端口从一个地址映射到另一个地址。

在 Linux Netfilter（iptables）中，您可以使用表链-j NETMAP中的目标：-t nat-A PREROUTING

   NETMAP
       This  target allows you to statically map a whole network of addresses
       onto another network of addresses.  It can only be used from rules  in
       the nat table.

       --to address[/mask]
              Network  address to map to.  The resulting address will be con-
              structed in the following way: All ’one’ bits in the  mask  are
              filled  in  from  the new ‘address’.  All bits that are zero in
              the mask are filled in from the original address.

由于您似乎指的是要映射到的单个主机，因此您的掩码将是 /32。

希望这对你有帮助，卡梅伦

您正在寻找 NAT（网络地址转换...由于额外的 IP 地址成本而被丢弃）或 PAT（端口地址转换...由于相同的端口限制而被丢弃）。另一个选项是使用客户端可以为其客户端应用程序设置的 socks 代理。

例如使用 ssh：

ssh [email protected] -D 9050

ssh user@internal-server -o "/usr/bin/nc --proxy-type socks4 --proxy localhost:9050 %h %p"

最后，您可能正在寻找像 openvpn 这样的 VPN 解决方案，它将路由推送到经过身份验证的客户端，并可以访问所有服务器端口。

希望这个回答能帮到你。