Ssh

重定向除 ssh 之外的所有網路流量

  • February 13, 2020

我有一個 Linux 機器(我們稱之為Network Probe),我想將它用於網路監控。我需要將到達 ETH0 的所有協議的所有流量重定向到同一子網上的另一台機器(Network Mon)。我還需要在 SSH 中連接探針。

是否可以重定向除 SSH 之外的所有網路流量?

我嘗試了以下 iptables 規則;NAT 組件執行良好,但我無法再訪問 SSH。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x

在此先感謝您的幫助。

在 DNAT 前插入 ACCEPT

iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT

-我將它插入到鏈的開頭

引用自:https://unix.stackexchange.com/questions/567473

相關問答

Ssh

通過 ssh 隧道進行 IP 轉發

  • September 24, 2016
檢視問答
Networking

本地透明代理 SSLSplit 導致轉發循環

  • February 27, 2022
檢視問答
Iptables

如何將 DNAT 限制為僅一個公共 IP?

  • February 13, 2022
檢視問答
Ssh

Socks 代理連接 iptables 設置

  • December 13, 2021
檢視問答
Ssh

UFW 是否會在重啟時重置 iptables?

  • November 13, 2021
檢視問答
Iptables

MASQUERADE 不起作用 - 響應封包遺失

  • October 15, 2021
檢視問答