Puttyを使用したリモートポートフォワーディング
PuTTYを使用してリモートポート転送トンネルを作成すると、ip 127.0.0.1のインターフェイスでリモートポートが開きます。リモートホストでは、nc localhost RPORTに接続でき、転送は機能しますが、nc RHOST RPORTに接続できません。問題は、RPORTがパブリックIPインターフェースではなく、間違ったインターフェース(localhost)で開かれることです。
インターネットからRHOST:RPORTに接続できるように、リモートポートフォワーディングを設定するにはどうすればよいですか?
RHOSTでは、netstat -an | grep RPORTはtcp 0 0 127.0.0.1:RPORT 0.0.0.0:* LISTENを返します
他の人が転送されたポートに接続できるようにするには、sshd_configでGatewayPortsをonに設定する必要があります。または、「リモートポートも同じことを行う(SSH-2のみ)」を確認する必要があります。 PuTTY GUIで、セッションのその設定を要求します。
PuTTYを介して他のホストから転送する場合は、「ローカルポートが他のホストからの接続を受け入れる」設定を確認する必要があります。