기계가 2개 있어요
A 192.168.0.40 (CentOS)
B 192.168.0.41 (Debian)
Gateway 192.168.0.2
이제 다음을 사용하여 포트 전달을 설정했습니다.방화벽D, 에서
A port 2245
to
B port 22
클라이언트 192.168.0.1에서 머신 A를 통해 머신 B로 연결 설정
머신 A에서 netstat 실행
# netstat -tulpane
산출:
# netstat -tulpane
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 16330 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 20510 1273/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 21452 1841/master
tcp 0 0 192.168.0.40:22 192.168.0.1:64870 ESTABLISHED 0 142436 4598/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:59846 ESTABLISHED 0 22169 2480/sshd: root
tcp 0 64 192.168.0.40:22 192.168.0.1:65139 ESTABLISHED 0 146378 4782/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65095 ESTABLISHED 0 145904 4756/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65024 ESTABLISHED 0 145298 4704/sshd: root@
tcp6 0 0 :::111 :::* LISTEN 0 16329 1/systemd
tcp6 0 0 :::22 :::* LISTEN 0 20519 1273/sshd
tcp6 0 0 ::1:25 :::* LISTEN 0 21453 1841/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 997 16978 782/chronyd
udp 0 0 0.0.0.0:922 0.0.0.0:* 0 41344 2868/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 41343 2868/rpcbind
udp6 0 0 ::1:323 :::* 997 16979 782/chronyd
udp6 0 0 :::922 :::* 0 41346 2868/rpcbind
udp6 0 0 :::111 :::* 0 41345 2868/rpcbind
질문:연결에서 머신 B를 볼 수 없는 이유는 무엇입니까? 그것을 보려면 어떻게 해야 합니까?
답변1
연결된 기기 B를 볼 수 없는 이유는 무엇입니까?
연결의 끝점이 아닌 라우터 역할을 하기 때문입니다.
그것을 보려면 어떻게 해야 합니까?
상태 저장 방화벽이 추적하는 연결을 표시하려면 를 실행하세요 conntrack.
http://conntrack-tools.netfilter.org/manual.html#conntrack
상태 저장 방화벽이 없으면 단순히 패킷을 캡처하고 해석해야 합니다. wireshark좋은 결과.