-1

我在网络中有两台服务器,其中一台没有互联网连接(srv2)。

我想将有互联网连接的服务器(srv1)上的 23 端口转发到无互联网连接服务器(srv2)上的端口 22

我在 srv1 上的 ifconfig

eth0      inet addr:95.x.x.x  Bcast:95.x.x.x  Mask:x.x.x.x

eth1      inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0              

lo        inet addr:127.0.0.1  Mask:255.0.0.0

和我的另一台服务器 ifconfig(srv2 没有互联网连接)

eth0      inet addr:10.0.0.2  Bcast:10.0.0.3  Mask:255.255.255.252

lo        inet addr:127.0.0.1  Mask:255.0.0.0

在 srv1 上 cat /proc/sys/net/ipv4/ip_forward 结果 1

我可以使用此规则将 3055 (srv1) 端口转发到 3050 (srv2);

-A PREROUTING -i eth0 -p tcp -m tcp --dport 3055 -j DNAT --to-destination 10.0.0.2:3050
-A POSTROUTING -o eth1 -p tcp -m tcp --dport 3050 -j SNAT --to-source 10.0.0.1

但我无法将 23(在 srv1 上)转发到 22(在 srv2 上)以进行 ssh 连接。

你能帮忙吗?

4

1 回答 1

0

我记得 23 端口是一个 telnet 端口。您不能路由系统端口(所有两位数端口)。但是您可以毫无问题地从 1234 到 22 这样的端口进行路由。

这是基于我很久以前的经验。

于 2013-05-20T08:37:30.360 回答