나는 리눅스 박스를 가지고 있습니다 (그것을 부르자네트워크 프로브) 네트워크 모니터링에 사용하고 싶습니다. ETH0에 도착하는 모든 프로토콜의 모든 트래픽을 다른 시스템으로 리디렉션해야 합니다(사이버 월요일) 동일한 서브넷에 있습니다. 또한 SSH에서 프로브를 연결해야 합니다.
SSH를 제외한 모든 네트워크 트래픽을 리디렉션할 수 있나요?
다음 iptables 규칙을 사용해 보았지만 NAT 구성 요소는 제대로 작동하지만 더 이상 SSH에 액세스할 수 없습니다.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
도움을 주셔서 미리 감사드립니다.
답변1
삽입하다수용하다앞으로DNAT
iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT
-I체인 시작 부분에 삽입하세요.
답변2
완전한 대답은 다음과 같습니다.
iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
iptables -t nat -A POSTROUTING -p all -d x.x.x.x -j MASQURADE