Ich bin auf einem Ubuntu-VServer und möchte Clients an einen Host weiterleiten, der über SSH verbunden ist und Putty so konfiguriert hat, dass Port 1802 remote weitergeleitet wird.
Was ich erreichen möchte:Ich möchte, dass mein virtueller Server als Proxy für einen bestimmten Port für eine Anwendung fungiert. Ich möchte mich über diesen Port mit meinem virtuellen Server verbinden können, aber zum Reverse-Proxy (Host) umgeleitet werden:
Client A <== xxxx:1802 ==> vServer (Portweiterleitung) <== Reverse-Proxy / SSH-Verbindung ==> Host
Was ich bereits habe:Der Host verfügt bereits über eine Remote-Portweiterleitung mit Putty und eine SSH-Verbindung zu meinem virtuellen Server. Mir fehlt nur noch die Portweiterleitung, damit Clients, die sich über die angegebenen Ports mit dem virtuellen Server verbinden, per DNAT an den Host weitergeleitet werden.
Folgendes habe ich bisher versucht:Ich habe versucht, listen 1802;meine Nginx-Serverkonfiguration hinzuzufügen, aber das hat überhaupt nicht funktioniert (ich glaube, mir fehlte die proxy_passKonfiguration). Dann habe ich versucht, iptables zu verwenden:
iptables -t nat -A PREROUTING -i -p udp --dport 1802 -j DNAT --to-destination 127.0.0.1:1802
iptables -t nat -A PREROUTING -i -p tcp --dport 1802 -j DNAT --to-destination 127.0.0.1:1802
iptables-save
Ich bin mir aber bei dem --to-destinationParameter nicht sicher. Außerdem habe ich den -iWert weggelassen, damit alle Schnittstellen für den iptables-Eintrag verwendet werden.
Antwort1
In meinem Fall war GatewayPorts yesdas Hinzufügen /etc/ssh/sshd_configvon erforderlich. Ein Neustart von ssh reichte nicht aus, ich musste den virtuellen Server neu starten - dann funktionierte es. Ich brauchte nicht einmal spezielle iptables-Einträge, da alle Ports bereits auf ACCEPT standen.