Что нам дано: есть локальная сеть соединенная с интернетом через шлюз(назовем его Сервер_1) и какой то другой сервер(Сервер_2). В данном случае нам не принципиально, какие функции возложены на Сервер_2.
Что нам нужно: не заходя на Сервер_1, т.е. на шлюз по ssh иметь возможность выйти на внутренний Сервер_2 "напрямую". Почему "напрямую" в кавычках? Очень просто,- потому что все равно мы будем заходить на шлюз,а он в свою очередь будет пробрасывать данные до нужного сервера_2 и нужного порта этого же сервера.
Решение: итак, организовать проброс данных организовать очень просто. Делается это так:
root@server# iptables -A PREROUTING -i eth0 -d 10.128.1.1 --dport 222 -j DNAT --to-destination 192.168.1.12:22Итак мы этой строчкой сказали, что нам нужно все что приходит на интерфейс который смотрит в Интернет(или какую то другую локалку) на порт 222 нужно пробросить на внутренний сервер с ip 192.168.1.12 и портом назначения 22. Теперь при соединении со шлюзом на порт 222 сы будем соединятся с сервером который находится в нашей локальной сети.
Продолжение следует ...
1 комментарий:
Можно и rinetd использовать!
Отправить комментарий