我有一个带有两个 NIC 的服务器: eth4 - 侦听外部网络。eth1 - 与机器 Y 位于同一网络上。
我希望能够通过以下方式通过 ssh 进入机器 Y:ssh server -p 1234从外部网络。
我提出了以下规则:
iptables -A PREROUTING -i eth4 -t nat -p tcp --dport 1234 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to-destination $MACHINE_Y_IP:22
和
iptables -A FORWARD -i eth4 -o eth1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
当我尝试 ssh 时,连接不会立即被拒绝,但感觉 iptables 没有转发数据包。关于我可能做错了什么的任何线索?操作系统是 SLES,如果这对语法很重要。
编辑:
sysctl net.ipv4.ip_forward报告net.ipv4.ip_forward = 1
iptables-save 产生:
`# Generated by iptables-save v1.4.2-rc1 on Fri Nov …iptables ×1