機械が2つあります。
A 192.168.0.40 (CentOS)
B 192.168.0.41 (Debian)
Gateway 192.168.0.2
これで、以下を使用してポート転送を設定しました。ファイアウォールDから
A port 2245
to
B port 22
クライアント 192.168.0.1 からマシン A を介してマシン B に接続を設定する
マシンAでnetstatを実行する
# netstat -tulpane
出力:
# netstat -tulpane
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 16330 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 20510 1273/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 21452 1841/master
tcp 0 0 192.168.0.40:22 192.168.0.1:64870 ESTABLISHED 0 142436 4598/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:59846 ESTABLISHED 0 22169 2480/sshd: root
tcp 0 64 192.168.0.40:22 192.168.0.1:65139 ESTABLISHED 0 146378 4782/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65095 ESTABLISHED 0 145904 4756/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65024 ESTABLISHED 0 145298 4704/sshd: root@
tcp6 0 0 :::111 :::* LISTEN 0 16329 1/systemd
tcp6 0 0 :::22 :::* LISTEN 0 20519 1273/sshd
tcp6 0 0 ::1:25 :::* LISTEN 0 21453 1841/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 997 16978 782/chronyd
udp 0 0 0.0.0.0:922 0.0.0.0:* 0 41344 2868/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 41343 2868/rpcbind
udp6 0 0 ::1:323 :::* 997 16979 782/chronyd
udp6 0 0 :::922 :::* 0 41346 2868/rpcbind
udp6 0 0 :::111 :::* 0 41345 2868/rpcbind
質問:接続でマシンBが見えないのはなぜですか?それを見るにはどうすればいいですか?
ベストアンサー1
接続した機器Bが見えないのはなぜですか?
接続のエンドポイントではなくルーターとして機能するためです。
それを見るにはどうすればいいですか?
ステートフルファイアウォールが追跡している接続を表示するには、を実行しますconntrack。
http://conntrack-tools.netfilter.org/manual.html#conntrack
ステートフルファイアウォールがない場合は、単にパケットをキャプチャして解釈する必要があります。 wireshark良い結果。