我正在学习 iptables、防火墙、路由等。我使用的是 Linux、Centos7,并且我已经使用以下命令设置了到本地主机的本地端口转发:
firewall-cmd --add-forward-port=port=2023:proto=tcp:toport=22
它正在按预期工作,从另一台机器上尝试。本地看不到。我尝试过 netstat 和 ss、nmap lsof 和 nc。什么都没有,他们都“看到”除了 2023 之外的所有内容,即使它当前正在转发 ssh 会话。经过大量阅读后,我在 stackexchange 上找到了一种使其在本地可见的方法,(来自iptables:使用 NAT 重定向本地请求),但实际上这不是一个解决方案,它只是让我明白为什么从本地看不到,但我真的很想知道是否存在一种在本地检查它的方法。或者唯一的选择是远程连接?
谢谢 :)
编辑:测试机器的设置很简单,只需执行我在这个问题中编写的firewall-cmd行即可。没有添加其他规则。然后从外部使用 ssh (ore nmap) 对其进行测试:有效。从 localhost 本身检查:ssh 和 nmap 都给出连接被拒绝。
编辑2: 抱歉,我错误地编写了firewall-cmd行,最后添加了:toaddr=127.0.0.1,已修复。
答案1
在本地计算机上使用测试中接口的 IP。例如,如果 IP 是 10.10.10.10
telnet 10.10.10.10 2023