目前有一個 10 臺機器的小網(wǎng),只有其中一臺機器能夠通過外網(wǎng)訪問,其它機器需要先 ssh 到外網(wǎng)機器,然后再 ssh 一下,才能訪問到,很麻煩,一些 scp 之類的軟件也沒法使用。之前,我一直是用 secure crt 端口轉發(fā)來做的,也算方便,缺點就是一直要開一個 secure crt 窗口,還不能斷,否則就全斷開了。
后來同事告訴了我一個辦法,叫 iptables,利用這臺外網(wǎng)機器自己來進行轉發(fā),試了一下,的確要更方便一些。
iptables 本身是用來做 linux 防火墻的,還有一些轉發(fā)功能。
配置起來比較方便。iptables 的配置文件是放在 /etc/sysconfig/iptables 下面的,缺省是沒有這個文件的,需要先執(zhí)行
外網(wǎng)機器:
外網(wǎng) ip: 202.118.1.125
內網(wǎng) ip: 111.111.111.111
端口: 8112
內網(wǎng)機器:
ip: 111.111.111.112
命令:
iptables -t nat -A PREROUTING -d 202.118.1.125 -p tcp --dport 8112 -j DNAT --to-destination 111.111.111.112:22
iptables -t nat -A POSTROUTING -d 111.111.111.112 -p tcp --dport 22 -j SNAT --to 111.111.111.111
iptables -A FORWARD -o eth0 -d 111.111.111.112 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth0 -s 111.111.111.112 -p tcp --sport 22 -j ACCEPT
然后再 iptables-save 這個文件就出來了。
通過 service iptables restart 就可以啟動 iptables 服務。
奇怪的是 111.111.111.111 這臺機器并沒有 listen 8112 的端口,但你只要 ssh 202.118.1.125 8112,就真的能夠連到 111.111.111.112 這臺機器上,算是留下一個疑問吧。
@import url(http://www.tkk7.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
posted on 2012-01-29 16:04
哈哈的日子 閱讀(1409)
評論(0) 編輯 收藏