Forum > Mjukvara > Linux och övriga operativsystem

forwarda ssh med iptables i fedora.

Skriv svar
 
Verktyg Visningsval
2012-05-07, 13:07   #1

jolin

Medlem

Plats: Stockholm

Registrerad: aug 2007

forwarda ssh med iptables i fedora.

Jag har googlat en massa och hittat exempel men inte lyckas få det att fungera så jag hoppas någon här har koll och har lust att hjälpa mig..

Jag vill från min dator kunna köra ssh via min fedora server till 3 andra servrar men på olika portar.

Dvs ssh till fedora server på
port 2210 ska man komma till port 22 på 10.0.66.10
port 2220 ska man komma till port 22 på 10.0.66.20
port 2230 ska man komma till port 22 på 10.0.66.30

Går det att göra detta? hur ska reglerna se ut?

Så här ser det ut i mitt nät..

jolin är inte uppkopplad
Anmäl
Citera
2012-05-07, 17:06   #2

gnurk

Medlem

Plats: Linköping

Registrerad: jun 2009
Måste du ha extra iptables-regler och olika ingående portnummer för detta?

Jag är lite ringrostig på ssh, men du kanske kan tunnla dig ända fram med "-L" flaggan.

Totalt otestat, men något liknande detta är vad jag funderar på:
ssh -L 22:10.0.66.10:22 192.168.1.100
gnurk är inte uppkopplad Folding
Anmäl
Citera
2012-05-07, 17:19   #3

devhdc

Medlem

Plats: Kristinehamn

Registrerad: maj 2002
Bara för att klargöra .. När du ssh'ar till: 192.168.1.100:2210 så vill du till 10.0.66.10:22 osv?
__________________
SNÄLLA CITERA MIG OM NI VILL ATT JAG SKA HITTA TILLBAKS TILL TRÅDEN
devhdc är inte uppkopplad
Anmäl
Citera
2012-05-07, 18:20   #4

php_p

Medlem

Plats: Uppsala

Registrerad: sep 2010
Kanske något liknande?

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2210 -j DNAT --to 10.0.66.10:22
iptables -A FORWARD -p tcp -i eth1 --dport 2210 -j ACCEPT
__________________
- Archlinux -
php_p är inte uppkopplad
Anmäl
Citera
2012-05-09, 11:29   #5

jolin

Medlem

Plats: Stockholm

Registrerad: aug 2007
Citat:
Ursprungligen inskrivet av php_p Visa inlägg
Kanske något liknande?

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2210 -j DNAT --to 10.0.66.10:22
iptables -A FORWARD -p tcp -i eth1 --dport 2210 -j ACCEPT

Precis! funkade prima, jätte tack! :-)
Senast redigerad av jolin 2012-05-09 klockan 11:51.
jolin är inte uppkopplad
Anmäl
Citera
Nytt i forumet
Tipsa redaktionen
Senaste privatannonserna

Prylar säljes, köpes, bytes och skänkes

Säljes
Köpes
Bytes
Skänkes
Nytt i testlabbet
Tipsa redaktionen
Nya IT-jobb
Sök jobb