iptablesを使用してIPアドレスをリダイレクトする

Question 1

IP 転送を有効にする必要があります。編集して/etc/sysctl.conf、その行がnet.ipv4.ip_forward = 1存在し、コメントアウトされていないことを確認します。

次に、次のコマンドを実行する必要があります。

iptables -t nat -A 出力 -d [ipaddress1] -j DNAT --to-destination [ipaddress2]

ipaddress1リダイレクト先のアドレスはどこですかipaddress2。

注意 - このコマンドは再起動すると無効になります。

Answer

IP 転送を有効にする必要があります。編集して/etc/sysctl.conf、その行がnet.ipv4.ip_forward = 1存在し、コメントアウトされていないことを確認します。

次に、次のコマンドを実行する必要があります。

iptables -t nat -A 出力 -d [ipaddress1] -j DNAT --to-destination [ipaddress2]

ipaddress1リダイレクト先のアドレスはどこですかipaddress2。

注意 - このコマンドは再起動すると無効になります。

Question 2

クライアントは古いアドレスに接続し192.168.100.230、新しいアドレスは、たとえば変更される可能性があります192.168.100.240。iptables の代わりに ssh トンネルを使用してポート転送を行うことができます。

ssh -TNnfaq -L 192.168.100.230:22:192.168.100.240:22 user@localhost

または

ssh -L 192.168.100.230:22:192.168.100.240:22 user@localhost # for test

すべてのリクエストは192.168.100.230:22に転送されてに送信されます。ポート番号が 1024 より大きい場合は192.168.100.240:22必要ありません。root

Answer

クライアントは古いアドレスに接続し192.168.100.230、新しいアドレスは、たとえば変更される可能性があります192.168.100.240。iptables の代わりに ssh トンネルを使用してポート転送を行うことができます。

ssh -TNnfaq -L 192.168.100.230:22:192.168.100.240:22 user@localhost

または

ssh -L 192.168.100.230:22:192.168.100.240:22 user@localhost # for test

すべてのリクエストは192.168.100.230:22に転送されてに送信されます。ポート番号が 1024 より大きい場合は192.168.100.240:22必要ありません。root

関連情報