iptables를 사용하여 IP 주소 리디렉션

Question 1

IP 전달을 활성화해야 합니다. /etc/sysctl.conf해당 줄이 net.ipv4.ip_forward = 1있고 주석 처리되지 않았는지 편집하고 확인하세요.

그런 다음 다음 명령을 실행해야 합니다.

iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --대상 [ipaddress2]

ipaddress1리디렉션하려는 주소는 어디에 있습니까 ipaddress2?

참고 - 이 명령은 재부팅 후에도 유지되지 않습니다.

Answer

IP 전달을 활성화해야 합니다. /etc/sysctl.conf해당 줄이 net.ipv4.ip_forward = 1있고 주석 처리되지 않았는지 편집하고 확인하세요.

그런 다음 다음 명령을 실행해야 합니다.

iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --대상 [ipaddress2]

ipaddress1리디렉션하려는 주소는 어디에 있습니까 ipaddress2?

참고 - 이 명령은 재부팅 후에도 유지되지 않습니다.

Question 2

클라이언트는 이전 주소에 연결하고 192.168.100.230새 주소는 예를 들어 변경될 수 있습니다 192.168.100.240. iptables 대신 SSH 터널을 사용하여 포트 전달을 수행할 수 있습니다.

ssh -TNnfaq -L 192.168.100.230:22:192.168.100.240:22 user@localhost

또는

ssh -L 192.168.100.230:22:192.168.100.240:22 user@localhost # for test

모든 요청은 192.168.100.230:22로 전송되고 으로 전달됩니다 192.168.100.240:22. root포트 번호가 1024보다 큰 경우에는 필요하지 않습니다 .

Answer

클라이언트는 이전 주소에 연결하고 192.168.100.230새 주소는 예를 들어 변경될 수 있습니다 192.168.100.240. iptables 대신 SSH 터널을 사용하여 포트 전달을 수행할 수 있습니다.

ssh -TNnfaq -L 192.168.100.230:22:192.168.100.240:22 user@localhost

또는

ssh -L 192.168.100.230:22:192.168.100.240:22 user@localhost # for test

모든 요청은 192.168.100.230:22로 전송되고 으로 전달됩니다 192.168.100.240:22. root포트 번호가 1024보다 큰 경우에는 필요하지 않습니다 .

관련 정보