Estou em um vserver do Ubuntu e quero encaminhar clientes para um host que esteja conectado via ssh e tenha o PuTTY configurado para encaminhar remotamente a porta 1802.
O que eu quero realizar:Quero que meu vserver atue como proxy para uma determinada porta de um aplicativo. Quero poder me conectar ao meu vserver usando essa porta, mas ser redirecionado para o proxy reverso (host):
Cliente A <== xxxx:1802 ==> vserver (port forward) <== proxy reverso / conexão ssh ==> Host
O que eu já tenho:O host já possui um encaminhamento de porta remoto usando putty e uma conexão ssh com meu vserver. Tudo o que falta é o encaminhamento de porta, para que o cliente que se conecta ao vserver usando as portas especificadas seja DNAT para o host.
Isto é o que eu tentei até agora:Tentei adicionar listen 1802;a configuração do meu servidor nginx, mas não funcionou (acho que estava faltando a proxy_passconfiguração). Então tentei usar o iptables:
iptables -t nat -A PREROUTING -i -p udp --dport 1802 -j DNAT --to-destination 127.0.0.1:1802
iptables -t nat -A PREROUTING -i -p tcp --dport 1802 -j DNAT --to-destination 127.0.0.1:1802
iptables-save
Mas não tenho certeza sobre o --to-destinationparâmetro. Além disso, omiti o -ivalor, para que todas as interfaces sejam usadas para a entrada iptables.
Responder1
No meu caso, era necessário GatewayPorts yesadicionar /etc/ssh/sshd_config. Reiniciar o ssh não foi suficiente, tive que reiniciar o vserver - então funcionou. Eu nem precisei de nenhuma entrada especial do iptables, porque todas as portas já estavam em ACCEPT.