LINUX.ORG.RU
решено ФорумAdmin

Пробросить 80 порт через сервер

 , ,


0

1

Привет всем, встала задачка получить доступ к http-серверу до которого нет прямого доступа. Схема примерно такая, я с ноутбука могу подключится к удаленному сервере, который в свою очередь, находится в сети с другим сервером на котором есть веб-сервер на 80 порту. Как можно прокинуть этот порт через сервер, чтобы иметь прямой доступ по http к веб-серверу в другой подсети?

ну так гугли ssh port forwarding, как ты правильно отметил в метках

xawe ()

вобщем пробую пробросить порт вот так

        $EXT_R_IP - внешний IP роутера
        $LOCAL_IP - внутренний "фэйковый" адрес машины, которую надо "выкидывать" наружу
        $PORT1 - Порт, на который будут заходить извне и попадать на локальную машину
        $PORT2 - Порт, который "выбрасывается" наружу(например, 80 - http, либо 21 - ftp)

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT

но делая iptables -L не вижу первого правила, почему? в iptables не силен :(

autonomous ★★★★ ()

вобщем че-то меня не в ту степь понесло

надо было так

sudo ssh -L 88:192.168.5.2:80 autonomous@site.ru

autonomous ★★★★ ()
Ответ на: комментарий от autonomous

можно и без судо, если перенаправлять на несистемный порт(т.е. > 1024)

xawe ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.