fwbuilder：着信222ポート要求をローカルマシン22ポートに転送するポート

Question

Fwbuilderを使用してパブリックサーバーのiptablesルールを設定しています。アイデアは、222ポートからローカルマシンのsshポートに外部要求を転送することです。私が使用した設定は次のとおりです。

NATセクション

元のSrc：任意

元のDst：public ip（インターネット）

元のSrv：tcp 222

翻訳されたSrc：オリジナル

翻訳されたDst：ローカルマシンIP

翻訳されたSrv：tcp 22

アクション：翻訳

オプション：空

コメント：空

対応するiptablesルールは次のとおりです。

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d X.X.X.X --dport 22 -j DNAT --to-destination X.X.X.X:22

この設定は何もしません。 fwbuilderで簡単なポート転送を行う方法を知っている人はいますか？

前もって感謝します。

Mike H. · Answer

問題は、ポート222のTCPサービスを作成したときに、sourceポートを設定したことです。 TCPオブジェクトを222にする必要があります。必要なのは、destinationポートを222に設定することです。必ず設定してください送信元ポートを0（開始値と終了値）に戻します。

この構成の例は、こちらのユーザーガイドにあります。

この構成の例は、こちらのユーザーガイドにあります。

vadimk · Answer

ローカルマシンへのtcp22を許可するポリシールールも追加する必要があることに注意してください。このルールの「宛先」にマシンを表すオブジェクトを配置し、「サービス」にsshを表すオブジェクトを配置します。前の回答にリンクされているユーザーガイドの章に例があります。