iptables、ファイアウォール、ルーティングなどについて学んでいます。私はLinux、Centos7を使用しており、次のようにlocalhostのローカルポート配信を設定しました。
firewall-cmd --add-forward-port=port=2023:proto=tcp:toport=22
期待どおりに動作しています。別のコンピュータで試してください。ローカルでは見えません。私はnetstatとss、nmap lsofとncを使ってみました。何もありません。現在SSHセッションを配信しているにもかかわらず、2023を除くすべてを「見る」。たくさんの本を読んだ後、私はそれをローカルで見ることができるようにする方法をstackexchangeで見つけました。iptables:NATを使用したローカル要求のリダイレクト)しかし、実際にこれは解決策ではなく、なぜローカルで表示されないのかを理解しますが、ローカルで確認する方法があるかどうかを知りたいです。それとも唯一のオプションはリモート接続ですか?
ありがとうございます:)
編集:テストマシンの設定は、この質問で作成したFirewall-cmd行を実行するのと同じくらい簡単です。他のルールは追加されていません。その後、ssh(ore nmap)を使用して外部でテストしました。動作します。 localhost自体で確認:sshとnmapの両方が接続を拒否されました。
編集2: 申し訳ありません。 Firewall-cmd行を誤って作成し、最後に:toaddr = 127.0.0.1を追加して修正しました。
ベストアンサー1
ローカルコンピュータでテストされているインターフェイスのIPを使用します。たとえば、IPが10.10.10.10の場合
telnet 10.10.10.10 2023