使用 IP 表的 SFTP 隧道

使用 IP 表的 SFTP 隧道

我需要创建一个 IP 表配置,以便从我的本地计算机通过 EC2 机器访问 SFTP 服务器,该机器的 IP 被 SFTP 服务器列入白名单。

因此请求将类似于 localhost -> EC2 隧道机 -> 原始 SFTP 服务器

因此,在我的本地 Filezilla 中,我应该能够使用命令访问 sftp sftp ec2-machine-ip 19000(其中 19000 是我尝试通过 EC2 访问 SFTP 的端口。这台 EC2 机器应该连接到original-sftp-host:22该 stfp 机器并列出其中的文件

我只关心 IP 表配置。

我尝试了下面的代码,但没有成功

iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination sftp-machine-ip:22
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp -d localIP --dport 22 -j ACCEPT

答案1

iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination {SFTP_SERVER_IP}:22
iptables -t nat -A POSTROUTING -j MASQUERADE

相关内容