как получить доступ к машине Linux через маршрут nat, используя IP-адрес маршрутизатора и номер порта

Question

 ---                    ------                    -------- 
|PC|       <-->        |router|             <-->  |linux pc|
----                    ------                     --------

IP-адрес ПК 192.168.10.5

IP-адрес маршрутизатора (левый интерфейс) 192.168.10.1

IP-адрес маршрутизатора (правый интерфейс) 192.168.45.1

Linux PC IP 192.168.45.5

Я нахожусь на ПК (192.168.10.5) и оттуда я хочу ssh к 192.168.45.5, но использую только IP-адрес маршрутизатора 192.168.10.1 с некоторым номером порта.

Кто-нибудь знает, как настроить маршрутизатор с помощью Iptables???? на всех машинах работает убунту.

Answer 1

я закрываю этот вопрос, так как я могу получить доступ к 192.168.45.5 с помощью маршрутизатора 192.168.10.1 ip с портом 20022

iptables --table nat -A PREROUTING -i enp2s0 -p tcp -m tcp --dport 20022 -j DNAT - к месту назначения 192.168.45.30:22

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

iptables -A FORWARD -m conntrack --ctstate СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ -j ПРИНЯТЬ

iptables -A FORWARD -i enp3s0 -o enp2s0 -j ПРИНЯТЬ

Answer 2

Предполагая, что вы включили переадресацию портов в /etc/sysctl.conf . Если это так, это поможет с вашим соответствующим именем интерфейса.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT