로컬 네트워크에 컴퓨터 A(CentOS 7)가 있고 로컬 네트워크 외부에서 호스팅되는 웹 사이트 B가 있습니다. B에서 A로 SSH 액세스를 활성화해야 합니다(phpseclib를 사용하여 B와 A 사이에 파일을 전송할 예정입니다). A가 고정 IP 주소 192.168.0.201을 갖도록 구성했습니다.
다음과 같이 라우터 구성 인터페이스를 사용하여 A를 가상 서버로 만들려고 했습니다.가상 서버 구성. 내 의도는 공용 IP 주소와 특정 포트 하나에 SSH를 통해 연결하면 컴퓨터 A로 리디렉션되는 것입니다.
그런 다음 로컬 네트워크의 다른 PC에서 PuTTy를 사용하여 공용 IP 주소와 포트 21을 사용하여 A에 연결하려고 시도했지만 시간이 초과되었습니다. 프로토콜과 포트에 대해 확신이 없어서 가상 서버 서비스 유형을 SSH 및 포트 22로 구성하려고 시도했지만 다시 시간 초과되었습니다.
내가 무엇을 놓치고 있나요?
답변1
우선, 필요한 포트는 22입니다. 이는 SSH의 포트이고 라우터를 올바르게 구성한 것 같습니다. 포트 21은 기본 FTP 프로토콜 포트입니다.
그런 다음 centos 서버 iptables 상태를 확인하겠습니다. 기본적으로 켜져 있고 들어오는 모든 연결을 차단하기 때문입니다.
테스트를 위해 서비스를 종료하고 다시 연결해 보았습니다.
다음을 실행하면 됩니다.
systemctl stop iptables
이제 외부에서 연결할 수 있으면 iptables를 다시 시작하고 다음과 같이 포트 22를 열도록 규칙을 설정하십시오.
iptables -A INPUT -i NIC_NAME -p tcp —dport 22 -j ACCEPT