目前有一個(gè) 10 臺(tái)機(jī)器的小網(wǎng),只有其中一臺(tái)機(jī)器能夠通過外網(wǎng)訪問,其它機(jī)器需要先 ssh 到外網(wǎng)機(jī)器,然后再 ssh 一下,才能訪問到,很麻煩,一些 scp 之類的軟件也沒法使用。之前,我一直是用 secure crt 端口轉(zhuǎn)發(fā)來做的,也算方便,缺點(diǎn)就是一直要開一個(gè) secure crt 窗口,還不能斷,否則就全斷開了。
后來同事告訴了我一個(gè)辦法,叫 iptables,利用這臺(tái)外網(wǎng)機(jī)器自己來進(jìn)行轉(zhuǎn)發(fā),試了一下,的確要更方便一些。
iptables 本身是用來做 linux 防火墻的,還有一些轉(zhuǎn)發(fā)功能。
配置起來比較方便。iptables 的配置文件是放在 /etc/sysconfig/iptables 下面的,缺省是沒有這個(gè)文件的,需要先執(zhí)行
外網(wǎng)機(jī)器:
外網(wǎng) ip: 202.118.1.125
內(nèi)網(wǎng) ip: 111.111.111.111
端口: 8112
內(nèi)網(wǎng)機(jī)器:
ip: 111.111.111.112
命令:
iptables -t nat -A PREROUTING -d 202.118.1.125 -p tcp --dport 8112 -j DNAT --to-destination 111.111.111.112:22
iptables -t nat -A POSTROUTING -d 111.111.111.112 -p tcp --dport 22 -j SNAT --to 111.111.111.111
iptables -A FORWARD -o eth0 -d 111.111.111.112 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth0 -s 111.111.111.112 -p tcp --sport 22 -j ACCEPT
然后再 iptables-save 這個(gè)文件就出來了。
通過 service iptables restart 就可以啟動(dòng) iptables 服務(wù)。
奇怪的是 111.111.111.111 這臺(tái)機(jī)器并沒有 listen 8112 的端口,但你只要 ssh 202.118.1.125 8112,就真的能夠連到 111.111.111.112 這臺(tái)機(jī)器上,算是留下一個(gè)疑問吧。
@import url(http://www.aygfsteel.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
posted on 2012-01-29 16:04
哈哈的日子 閱讀(1411)
評(píng)論(0) 編輯 收藏