로컬 포트를 원격 호스트/포트로 전달하는 방법은 무엇입니까?
나는 다음을 사용해 보았습니다.
sudo iptables -t nat -A PREROUTING -p tcp --dport <PORT> -j DNAT --to-destination <DESTINATION_SERVER>:<DESTINATION_PORT>
답변1
포트 포워딩에는 중요한 주의 사항이 있습니다 DNAT.
트래픽 전달외부 소스에서원격 포트의 경우 iptables 규칙은 지정한 대로 정확하게 체인
DNAT에 있어야 합니다 .PREROUTING하지만 전달해현지 출신
OUTPUT트래픽이 원격 포트로 이동할 때 테이블 체인에서 유사한 규칙을 사용해야 합니다nat.
따라서 특정 로컬 포트로 이동하는 모든 트래픽(로컬에서 생성 및 수신)을 원격 서버로 전달하려면 다음 두 가지 규칙이 필요합니다.
iptables -t nat -A PREROUTING -p tcp --dport <PORT> -j DNAT --to-destination <DESTINATION_SERVER>:<DESTINATION_PORT>
iptables -t nat -A OUTPUT -p tcp --dport <PORT> -j DNAT --to-destination <DESTINATION_SERVER>:<DESTINATION_PORT>