Я использую fwbuilder для настройки правил iptables для общедоступного сервера. Идея состоит в том, чтобы перенаправить внешние запросы с порта 222 на ssh-порт локальной машины. Я использовал следующие настройки:
Раздел NAT
Исходный Src: любой
Исходный Dst: общедоступный IP (Интернет)
Исходный Srv: tcp 222
Переведено Src: Оригинал
Переведено Dst: IP-адрес локальной машины
Переведено Srv: TCP 22
Действие: Перевести
Параметры: пустой
Комментарий: пустой
Соответствующее правило iptables:
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d X.X.X.X --dport 22 -j DNAT --to-destination X.X.X.X:22
Этот параметр ничего не делает. Кто-нибудь знает, как с помощью fwbuilder сделать простую переадресацию портов?
Заранее спасибо.
Похоже, проблема в том, что когда вы создали службу TCP для порта 222, вы установили источник порт объекта TCP должен быть 222, вам нужно иметь место назначения порт установлен на 222. Не забудьте установить порт источника обратно на 0 (начальное и конечное значение).
В нашем Руководстве пользователя есть пример этой конфигурации:
http://www.fwbuilder.org/4.0/docs/users_guide/ch08s03s03.html
Обратите внимание, что вам также необходимо добавить правило политики, чтобы разрешить TCP 22 на вашем локальном компьютере. Поместите объект, представляющий вашу машину, в «Назначение» этого правила, а объект, представляющий ssh, в «Службу». В главе Руководства пользователя, указанной в предыдущем ответе, есть пример.