Puncte:0

Cum se efectuează redirecționarea portului pentru serverul GNS3 (tunnel SSH)?

drapel kr

Am un server GNS3 și încerc să adaug reguli iptable, astfel încât atunci când cineva din echipa mea se conectează pe portul 1100, să fie direcționat către un IP intern, cum ar fi 192.168.122.2:22. Acest IP intern aparține unei gazde bastion a unui proiect GNS3. Scopul final este de a putea introduce adresele IP interne de la o mașină locală.

Iată cum arată IPTABLE-ul meu (folosind IP public fals 1.2.3.4 de dragul exemplu):

PRERUUTARE în lanț (politica ACCEPTĂ)
num target prot opt ​​sursă destinație         
1 DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:1100 la:192.168.122.2:22

INTRARE în lanț (politica ACCEPTĂ)
num target prot opt ​​sursă destinație         

Ieșire în lanț (politica ACCEPT)
num target prot opt ​​sursă destinație         

POSTOUTING în lanț (politica ACCEPT)
num target prot opt ​​sursă destinație         
1 MASQUERADE toate -- 0.0.0.0/0 0.0.0.0/0          

Lanț DOCKER (0 referințe)
num target prot opt ​​sursă destinație         

Lanț LIBVIRT_PRT (0 referințe)
num target prot opt ​​sursă destinație

De pe mașina mea locală, execut comanda ssh [email protected] -p1100. Ubuntu este numele de utilizator necesar pentru a accesa IP-ul intern al proiectului GNS3.

După executarea acestei comenzi, primesc următoarea ieșire pe serverul GNS3 (1.2.3.4): cloud@gns3:~$ connect_to 192.168.122.2 portul 1100: a eșuat.

Se pare că comanda mea SSH ajunge la serverul GNS3 și încearcă să facă o redirecționare a portului. Cu toate acestea, încearcă să redirecționeze către portul 1100 în loc de 22 dintr-un motiv oarecare? Poate cineva să identifice de ce?

Iată ce am încercat până acum:

  1. Setați redirecționarea portului ipv4 la 1
  2. setați GatewayPorts și AllowTcpForwarding la 1 in
  3. a rulat pe mașina locală (cred că acest lucru a schimbat unele configurații de pe server) - ssh -R 1.2.3.4:1100:192.168.122.2:22 [email protected]
  4. S-a adăugat o regulă la IPtables folosind comanda sudo iptables --table nat --append PREROUTING --protocol tcp --destination 1.2.3.4 --dport 1100 --jump DNAT --to-destination 192.168.122.2:22
  5. De asemenea, a adăugat Masquerading: sudo /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Puncte:0
drapel cn

În loc să utilizați DNAT, ar trebui să fie REDIRECT conform acestei surse:

https://fabianlee.org/2018/09/17/iptables-running-service-as-non-root-iptables-to-forward-from-privileged-port/

Asa de:

sudo iptables --table nat --append PREROUTING --protocol tcp --destination 1.2.3.4 --dport 1100 --jump REDIRECT --to-destination 192.168.122.2:22

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.