Ssh
重定向除 ssh 之外的所有網路流量
我有一個 Linux 機器(我們稱之為Network Probe),我想將它用於網路監控。我需要將到達 ETH0 的所有協議的所有流量重定向到同一子網上的另一台機器(Network Mon)。我還需要在 SSH 中連接探針。
是否可以重定向除 SSH 之外的所有網路流量?
我嘗試了以下 iptables 規則;NAT 組件執行良好,但我無法再訪問 SSH。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
在此先感謝您的幫助。
在 DNAT 前插入 ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT
-我將它插入到鏈的開頭