Ziel ist es einfach einen Port weiterzuleiten. Nichts kompliziertes. Mit iptables kann man das angeblich mit zwei Befehlen machen. Angeblich. Es funktioniert nur irgendwie nicht. Und das obwohl ziemlich alle Anleitungen im Ine das selbe sagen.
Egal, netcat kanns auch. Vielleicht sogar besser, denn man braucht keine root Rechte.
$ nc -l -p 5110 -c "nc 127.0.0.1 22"
$ ssh -p 5110 localhost
kater@localhost's password:
iptables muß von der Kernel her aktiviert sein.
Mußt auch des Paket iptables noch mit apt-get installieren.
So sieht iptables.sh aus:
#! /bin/sh
#eth0 -internet
#eth1 -network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
eth0 hängt bei mir am Router
eth1 läuft als DHCP Server und jeder angeschlossene PC wird mit iptables ins internet weitergeleitet.
iptables.sh mit chmod 777 versehen
dann halt noch mit rc.local beim Systemstart mitstarten lassen
Comment by boskov — 11.07.2012 @ 00:07