iptables, 방화벽, 라우팅 등에 대해 배우고 있어요. 저는 Linux, Centos7을 사용하고 있으며 다음을 사용하여 localhost에 대한 로컬 포트 전달을 설정했습니다.
firewall-cmd --add-forward-port=port=2023:proto=tcp:toport=22
예상대로 작동하고 있습니다. 다른 컴퓨터에서 시도해 보세요. 로컬에서는 보이지 않습니다. 나는 netstat와 ss, nmap lsof와 nc를 사용해 보았습니다. 아무것도 없습니다. 현재 SSH 세션을 전달하고 있음에도 불구하고 2023을 제외한 모든 것을 "봅니다". 많은 책을 읽은 후에 나는 그것을 로컬에서 볼 수 있도록 하는 방법을 stackexchange에서 찾았습니다.iptables: NAT를 사용하여 로컬 요청 리디렉션) 그러나 실제로 이것은 해결책이 아니며 왜 로컬에서 표시되지 않는지 이해하게 되지만 로컬에서 확인할 수 있는 방법이 있는지 알고 싶습니다. 아니면 유일한 옵션은 원격 연결입니까?
감사해요:)
편집: 테스트 머신 설정은 이 질문에 작성한 Firewall-cmd 라인을 실행하는 것만큼 간단합니다. 다른 규칙은 추가되지 않았습니다. 그런 다음 ssh(ore nmap)를 사용하여 외부에서 테스트했습니다. 작동합니다. localhost 자체에서 확인: ssh와 nmap 모두 연결이 거부되었습니다.
편집 2: 죄송합니다. Firewall-cmd 줄을 잘못 작성하고 끝에 :toaddr=127.0.0.1을 추가하여 수정했습니다.
답변1
로컬 컴퓨터에서 테스트 중인 인터페이스의 IP를 사용합니다. 예를 들어 IP가 10.10.10.10인 경우
telnet 10.10.10.10 2023