私はLinuxボックスを持っています(それを呼びましょうネットワークプローブ) ネットワーク監視に使用したい。 ETH0に到着するすべてのプロトコルのすべてのトラフィックを別のシステムにリダイレクトする必要があります(サイバー月曜日)同じサブネットにあります。また、SSHからプローブを接続する必要があります。
SSHを除くすべてのネットワークトラフィックをリダイレクトできますか?
次のiptablesルールを試しましたが、NATコンポーネントは正常に動作しますが、SSHにアクセスできなくなりました。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p all -j DNAT --to-destination x.x.x.x
助けてくれてありがとう。
ベストアンサー1
挿入する受け入れる今後DNAT
iptables -t nat -I PREROUTING -p tcp --dport 22 -j ACCEPT
-Iチェーンの先頭に挿入してください。