我正在尝试使用 SSH 将 Windows 机器本地端口 3389 端口转发到某个任意端口(在非特权区域)上的 redhat 服务器,我在防火墙后面保护,然后将 redhat 服务器上的非特权端口转发到用户远程桌面。本质上创建一个高度专业化的 VPN,它只处理一项任务:使用我可以控制的加密隧道将用户带到防火墙后面的系统。
我知道几年前可以使用以下命令:
iptables -A OUTPUT -t nat --dport ${LOCAL UNPRIV PORT} \
-j DNAT ${ANOTHER SYSTEM}:${REMOTE PORT}
但是从我读到的内容来看,该功能似乎已被删除,并且我在 /var/log/messages 中收到了消息
kernel: NAT: no longer support implicit source local NAT
我发现从内核 2.6.X - 2.6.10 开始,有一种方法可以使用 IP_NF_NAT_LOCAL 在内核中启用它,但显然在最近的内核中它被删除了。我已经尝试转发所有本地流量,以便它进入 PREROUTING 链,但成功有限,这感觉是个坏主意,因为那时我必须打开服务器上的非特权端口,以便将其反馈给eth0 接口。我确信如果有更多的时间我可以找出某种奇怪的问题或解决方法,但我宁愿不要那么多地破解我的防火墙脚本。似乎必须有一种更简单的方法来做到这一点,我没有看到。社区可以提供的任何帮助或指导都会非常有帮助!提前致谢