我需要创建一个 IP 表配置,以便从我的本地计算机通过 EC2 机器访问 SFTP 服务器,该机器的 IP 被 SFTP 服务器列入白名单。
因此请求将类似于 localhost -> EC2 隧道机 -> 原始 SFTP 服务器
因此,在我的本地 Filezilla 中,我应该能够使用命令访问 sftp sftp ec2-machine-ip 19000(其中 19000 是我尝试通过 EC2 访问 SFTP 的端口。这台 EC2 机器应该连接到original-sftp-host:22该 stfp 机器并列出其中的文件
我只关心 IP 表配置。
我尝试了下面的代码,但没有成功
iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination sftp-machine-ip:22
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp -d localIP --dport 22 -j ACCEPT
答案1
iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination {SFTP_SERVER_IP}:22
iptables -t nat -A POSTROUTING -j MASQUERADE