端口转发原理和实现

求解释通俗点

vi /etc/ssh/sshd_config

@nanpuyue 这样是可以，但是我想知道用端口转发怎么实现

装个 haproxy 把别的端口转发到 22 ，或者 iptables 把另一个端口 redirect 到本机 22 应该可行

如果 22 端口被禁用的意思是指只有本地才可以访问的话，可以用这条命令
ssh -NfL xxxxx: localhost:22 localhost ， xxxxx 指你可以从外部访问的端口
这条命令的意思是 localhost 监听自己的 xxxxx 端口，将所有流量转发到本地的 22 端口，所以 ssh -p xxxxx 就可以了

@GjriFeu
想用哪种端口转发， iptables 还是 ssh ？
要实现什么，能利用的条件有什么？
一般来说，要想获得详细的解答，首先要有详细的问题描述。

@seawing 谢谢，我试试

ssh 自带端口转发

@nanpuyue 我指的是 ssh 端口转发，我有的条件是能登上主机还有 root 权限。

@izhaohui 3Q

@seawing 外网登录时 22 端口被禁用了，但是登录跳板机能登录，这是应该是限制 ip 访问吧？

@GjriFeu 应该是防火墙过滤掉了，防火墙在哪一层要看你的网络环境，看你描述估计是跳板机和目标主机在同一个网络内部？所以他们之间不受防火墙影响。

@GjriFeu
https://blog.nanpuyue.com/2017/035.html

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 80
这能封就别要这台 VPS 了

iptables -t nat -A PREROUTING -p tcp --dport 本地端口号 -j DNAT --to-destination 远端主机地址:端口号
iptables -t nat -A POSTROUTING -p tcp -d 远端主机地址 --dport 端口号 -j SNAT --to-source 本地主机地址

iptables -t nat -A PREROUTING -p udp --dport 本地端口号 -j DNAT --to-destination 远端主机地址:端口号
iptables -t nat -A POSTROUTING -p udp -d 远端主机地址 --dport 端口号 -j SNAT --to-source 本地主机地址