SSHを介してiptables +トンネルを設定しようとしても機能しません。
トンネルを設定しようとしています。
ssh -N -f -L 8500:localhost:8500 root@<ip-of-the-server>
最後の行のため、接続が切断されました。
sudo iptables -A INPUT -j DROP
質問:特定のIP(たとえば、マイコンピュータ)でこれらのトンネルを設定するには、iptablesに何を含める必要がありますか?
ベストアンサー1
iptables -A INPUT --src 127.0.0.1 --protocol tcp --dport 8500 -J ACCEPT
トンネルポート用。これにより、127.0.0.1からポート8500/tcpへの接続が可能になります。
iptables -A INPUT --src $IP_Here --protocol tcp --dport 22 -J ACCEPT
SSH接続の場合(これにより、ポート22で接続が許可されます。つまり、$ IP_HereのSSHは実際のIPアドレスに設定/交換する必要があります)