A호스트 와 가 있다고 가정합니다 B. IP 주소를 기반으로 ASSH 액세스가 허용됩니다 . B이제 다른 호스트를 고려해보세요 C. C은(는) 에 액세스할 수 없지만 B을(를) 통해 트래픽을 라우팅할 수 있다면 A에 C액세스할 수 있습니다 B. 문제는 이런 주소 변환을 어떻게 하느냐는 것입니다. 동일한 LAN에 두 개의 호스트가 없습니다.
내 첫 번째 생각은 iptables를 사용하여 SNAT를 수행하는 것이었습니다 A.
iptables -t nat -A POSTROUTING --protocol tcp --source C --destination B --sport 7777 --dport 22 -j SNAT A
C이는 연결을 시도해야 한다는 것을 의미 A:7777하지만 SNAT 전에 패킷을 라우팅하면 모든 것이 망가지기 때문에 주소 변환은 PREROUTING에서 수행되어야 한다는 것을 깨달았습니다. 이는 불행히도 불가능합니다. 또 다른 생각은 VPN을 설정하는 것이었지만 너무 복잡한 것 같습니다. 이 작업을 수행할 수 있는 깔끔한 방법이 있습니까? iptables처럼 깔끔한 것을 사용하는 것이 더 좋나요?