我正在使用fwbuilder为公共服务器设置我的iptables规则。 这个想法是将222端口的外部请求转发到本地机器的ssh端口。 我使用的设置是:
NAT部分
原始来源:任何
原始Dst:公共IP(互联网)
原始Srv: tcp 222
翻译Src:原件
翻译的Dst:本地机器IP
翻译的Srv: tcp 22
行动:翻译
选项:空
评论:空
相应的iptables规则是:
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d XXXX --dport 22 -j DNAT --to-destination XXXX:22
这个设置什么都不做。 有谁知道如何使用fwbuilder做一个简单的端口转发?
提前致谢。
看起来问题是,当为端口222创buildTCP服务时,将TCP对象的源端口设置为222,则需要将目标端口设置为222.确保将源端口设置为为0(开始和结束值)。
这里的用户指南中有一个这样configuration的例子:
http://www.fwbuilder.org/4.0/docs/users_guide/ch08s03s03.html
请注意,您还需要添加一个策略规则以允许tcp 22到您的本地计算机。 将表示您的机器的对象放置在此规则的“目标”中,并将对象表示为“Service”中的ssh。 在前面的答案链接的用户指南章节有一个例子。