Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22.
Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, в случае, если брандмауэр не позволяет мне подключиться к порту 22. Как мне это сделать? Я предполагаю , что это может быть сочетание настройки SSH TCP Forwarding
(который я оставил множество «OFF» , потому что я до сих пор не могу найти , что он ничего не делает , когда на) , Port Forward
(который я поставил пересылать TCP 80 для 192.168.1.1:22) , и iptables
(который я не изменил, потому что я только тематически понимаю их) .
В настоящее время я могу получить доступ к туннелю SSH, используя порт 22. Если я сканирую порт 80, он отображается открытым, но я не могу установить соединение SSH через него. Я предполагаю, что мой брандмауэр - проблема.
Может кто-нибудь ответить, как мне настроить маршрутизатор, используя как можно больше графического интерфейса, для прокси-порта с 80 по 22 на localhost?
Моя конфигурация: DD-WRTv24-sp2, сборка 14896
Текущая конфигурация iptables:
# OpenVPN
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
# Force-Filter DNS
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
источник
dd-wrt
это конечный пользователь / потребитель сетевая система, что делает этот потребитель / конечный пользователь вопрос , который не по теме на сервере Fault .Ответы:
Я предполагаю, что вы хотите открыть порт 80 на стороне «Интернет» для переадресации на порт 22 сервера на стороне «ЛВС»?
Я не уверен, как это сделать на DD-WRT, но я думаю, что вы должны сделать это в два этапа:
Сконфигурируйте DD-WRT для переадресации портов на портах 80 и 22 на целевой сервер
Настройте SSH на целевом сервере для прослушивания портов 22 и 80.
источник
В разделе Администрирование> Команды добавьте следующую строку в конфигурацию брандмауэра:
источник