서버의 개인 서브넷에 있는 HTML 장치에 액세스할 수 있도록 SSH 터널을 설정했습니다. 예를 들어:
$ ssh [email protected] -L 48884:192.168.100.14:80
로컬 브라우저 에 들어가 http://localhost:48884서브넷 장치 웹 페이지에 연결할 수 있습니다.
192.168.100.14이제 로컬 컴퓨터의 주소를 사용하는 애플리케이션이 있고 요청 192.168.100.14:80을 localhost:48884.
이것이 내가 원하는 것에 가까울까요?
# iptables -A PREROUTING -t nat -p tcp -d 192.168.100.14 --dport 80 -j DNAT --to 127.0.0.1:48884
답변1
# Any Traffic destined to TCP 80 on eth0 must be forwarded to TCP 48884 on loopback interface
sudo iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 127.0.0.1:48884
# Then allow forwarding from standard NIC to loopback (assuming eth0 is the standard NIC)
sudo sysctl -w net.ipv4.conf.eth0.route_localnet=1