Переадресация портов внутри маршрутизатора (DD-WRT)

0

Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22.

Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, в случае, если брандмауэр не позволяет мне подключиться к порту 22. Как мне это сделать? Я предполагаю , что это может быть сочетание настройки SSH TCP Forwarding (который я оставил множество «OFF» , потому что я до сих пор не могу найти , что он ничего не делает , когда на) , Port Forward (который я поставил пересылать TCP 80 для 192.168.1.1:22) , и iptables (который я не изменил, потому что я только тематически понимаю их) .

В настоящее время я могу получить доступ к туннелю SSH, используя порт 22. Если я сканирую порт 80, он отображается открытым, но я не могу установить соединение SSH через него. Я предполагаю, что мой брандмауэр - проблема.

Может кто-нибудь ответить, как мне настроить маршрутизатор, используя как можно больше графического интерфейса, для прокси-порта с 80 по 22 на localhost?


Моя конфигурация: DD-WRTv24-sp2, сборка 14896

Текущая конфигурация iptables:

# OpenVPN
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

# Force-Filter DNS
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
Брэндон Лебедев
источник
Может ли администратор объяснить, почему мое сообщение было перенесено из-за ошибки сервера? Serverfault имеет гораздо больше последователей для моих тегов, чем superuser.
Брэндон Лебедев
Да, я могу. dd-wrtэто конечный пользователь / потребитель сетевая система, что делает этот потребитель / конечный пользователь вопрос , который не по теме на сервере Fault .
Свен

Ответы:

0

Я предполагаю, что вы хотите открыть порт 80 на стороне «Интернет» для переадресации на порт 22 сервера на стороне «ЛВС»?

Я не уверен, как это сделать на DD-WRT, но я думаю, что вы должны сделать это в два этапа:

  1. Сконфигурируйте DD-WRT для переадресации портов на портах 80 и 22 на целевой сервер

  2. Настройте SSH на целевом сервере для прослушивания портов 22 и 80.

pepoluan
источник
0

В разделе Администрирование> Команды добавьте следующую строку в конфигурацию брандмауэра:

iptables -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 80 -j DNAT --to $(nvram get lan_ipaddr):22
Брэндон Лебедев
источник