Linux에서 실행되는 Squid 프록시 서버를 통해 인터넷에 연결된 Linux에서 실행되는 로컬 시스템에서 글로벌 IP 주소에서 특정 로컬 IP 주소로 포트 전달을 완료해야 합니다.
Squid 프록시 서버에는 글로벌 IP 주소가 있으며 인터넷 연결은 이를 통해 고정 로컬 IP 주소가 있는 거의 모든 로컬 시스템으로 라우팅됩니다. 글로벌 IP 주소가 범위 내에 있고 210.*.*.*, 로컬 IP 주소가 범위 내에 있습니다.192.168.*.*
이 목표를 어떻게 달성할 수 있나요?
답변1
쉬운 방법은 전적으로 NATing에 의존하는 것입니다.
$PUBLICIP 포트 2222에 도착하는 모든 패킷을 $LOCALIP 포트 22로 전달합니다.
iptables -t nat -A PREROUTING -d $PUBLICIP/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination $LOCALIP:22
$PUBLICIP 인터페이스의 $LOCALIP에서 트래픽을 라우팅합니다.
iptables -t nat -A POSTROUTING -s $LOCALIP/32 -j SNAT --to-source $PUBLICIP
그런 다음 ssh -p 2222 $PUBLICIP로컬 시스템에서 수행하면 됩니다.