嗯,我一直遵守轉發中的每一條規則。
我目前有兩台電腦,我們稱之為電腦狗和電腦貓。
我可以完美地從網路外部 ssh 進入 DOG。我在路由器上新增了一項新服務,使用連接埠 22 轉送到 192.168.1.10。作為 ssh[電子郵件受保護]-l 狗。
現在對於 Cat,由於連接埠 22 已用完,我正在嘗試開啟連接埠 2222。[電子郵件受保護]-p 2222 我發現連線逾時或連線被拒絕。我還編輯了 /etc/ssh/sshd_conf 檔案並在其上新增了連接埠 2222。在我的路由器上,我還添加了192.168.1.7,這是cat add添加的連接埠2222。[電子郵件受保護]「然後直接進入我的本地網路。
我需要更改 ubuntu 的防火牆嗎?或者我的數據機有什麼問題嗎?還是我做錯了什麼?
答案1
您誤解了連接埠轉送。
您已正確設定 DOG...即外部 IP 連接埠 22 -> DOG 內部 IP 連接埠 22
對於 CAT,您想要的是外部 IP 連接埠 2222 -> CAT 內部 IP 連接埠 22
您不想更改任何本機計算機,您只是希望路由器接受 2222 的請求並將它們發送到正確的 IP/連接埠組合,這是 CAT 的內部 IP,其 SSH 服務在連接埠 22 上運行。
例如,這就是我在路由器上設定它的方式(您的螢幕可能看起來略有不同)。
上述指示對路由器的意義:取得連接埠 2222 上來自網際網路的流量,並將其路由至本機網路上本機 IP 位址 192.168.1.5 的 CAT 連接埠 22。
另一個提示:如果您的路由器開啟了 DHCP,請在路由器中找到 DHCP 保留表並向其新增條目,以便 CAT 和 DOG 始終獲得相同的 IP 位址。 DHCP 會分配您的本機 IP 位址,當裝置上線並說「我需要 IP」時,它會簡單地分配下一個可用的 IP 位址。但是,當您轉發連接埠時,您希望這些本機設備始終獲得相同的 IP。如果他們不這樣做,那麼有一天 DOG 可能會擁有 CAT 的 IP,反之亦然。設定 DHCP 保留將確保 DOG 和 CAT 始終獲得相同的 IP。