작업: 포트 7777에 SSH 터널 설정 웹 브라우저가 SSH 터널을 사용할 수 있도록
iptables를 사용하여 포트 80을 포트 7777로 리디렉션합니다.
SSH 터널을 설정합니다.
ssh -D 7777 -fCN user@remote_ip
내 IP테이블:
고양이/etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 7777
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
하지만 작동하지 않는 것 같습니다. 내 웹 브라우저에 내 원격 서버(ssh 터널)의 IP가 표시되지 않습니다.
고쳐 쓰다..
웹 브라우저로 테스트하는 것을 잊었습니다. 이 wget 명령은 내 SSH 터널의 IP를 인쇄해야 합니다. 그러나 그것은 진실이 아니다. (실제 IP를 인쇄하고 있습니다.)
wget -qO- http://ipecho.net/plain ; echo
wget도 포트 80을 사용합니다.
답변1
*nat블록 아래에 추가할 수 있습니다 .
*filter필터 테이블을 나타냅니다. 테이블을 지정하지 않으면 기본적으로 필터 테이블이 사용됩니다.