एक मशीन से दूसरे मशीन में पोर्ट कैसे फॉरवर्ड करें?

निम्नलिखित स्थिति पर विचार करें:

मेरे घर पर, मेरे पास एक राउटर (जो इंटरनेट से जुड़ा है), सर्वर (एस) और मेरी मुख्य मशीन (एम) है। एस इंटरनेट से पहुंच योग्य है (इसमें स्थिर आईपी है), और यह 24/7 है, जबकि एम नहीं है।

कभी-कभी, मैं कुछ ऐप बनाना चाहता हूं (जो एम पर कुछ पोर्ट को सुनता है, उदाहरण के लिए 8888) बाहरी इंटरनेट से सुलभ।

उसके लिए, मैं M के पोर्ट 8888 पर फॉरवर्ड करने के लिए S (2222) पर कुछ पोर्ट सेट करना चाहता था, ताकि S: 2222 को एक्सेस करने वाले को ऐसा लगे कि वह M: 8888 को एक्सेस कर रहा है।

मैंने ssh पोर्ट फ़ॉरवर्डिंग का उपयोग करने की कोशिश की, मेरा सर्वश्रेष्ठ प्रयास इस प्रकार था:

ssh -L 2222:M:8888 -N M

लेकिन यह केवल मुझे सर्वर से 2222 पोर्ट का उपयोग करने की अनुमति देता है, अन्य मशीनों से नहीं।

क्या इसे ठीक से करने का कोई तरीका है? अधिमानतः, मैं चाहूंगा कि यह एक साधारण कमांड हो, जिसे मैं ^ C के साथ शुरू करने और बंद करने में सक्षम होऊंगा जब मुझे अब आगे की आवश्यकता नहीं है।

हां, इसे GatewayPortsएसएसएच में कहा जाता है। इसका एक अंश ssh_config(5):

GatewayPorts
        Specifies whether remote hosts are allowed to connect to local
        forwarded ports.  By default, ssh(1) binds local port forwardings
        to the loopback address.  This prevents other remote hosts from
        connecting to forwarded ports.  GatewayPorts can be used to spec‐
        ify that ssh should bind local port forwardings to the wildcard
        address, thus allowing remote hosts to connect to forwarded
        ports.  The argument must be “yes” or “no”.  The default is “no”.

और आप फ़ॉरवर्डिंग के localhostबजाय उपयोग कर सकते हैं M, जैसा कि आप उसी मशीन को अग्रेषित कर रहे हैं जैसे कि आप SSH-ing को - यदि मैं इस प्रश्न को सही ढंग से समझता हूं।

तो, कमांड यह बन जाएगा:

ssh -L 2222:localhost:8888 -N -o GatewayPorts=yes hostname-of-M

और इस तरह दिखेगा netstat -nltp:

tcp        0      0    0.0.0.0:2222   0.0.0.0:*  LISTEN  5113/ssh

अब पोर्ट 2222 टीसीपी पर इस मशीन को एक्सेस करने वाला कोई भी व्यक्ति वास्तव में लोकलहोस्ट से बात करेगा: 8888 जैसा कि मशीन एम में देखा गया है। ध्यान दें कि यह एम के 8888 पोर्ट को सादे अग्रेषण के समान नहीं है।

एक और तरीका है। आप iptables के साथ S: 2222 से W: 8888 तक पोर्ट फॉरवर्डिंग सेट कर सकते हैं। एकल आदेश:

iptables -t nat -A PREROUTING -p tcp --dport 2222 \
         -j DNAT --to-destination 1.2.3.4:8888

जहाँ 1.2.3.4 M का IP पता है। इसे NAT (नेटवर्क एड्रेस ट्रांसलेशन) कहा जाता है।

अधिक विकल्प: netcat(पारंपरिक) याsocat

सर्वर (S) पर:

socat tcp-listen:2222,reuseaddr,fork tcp:M:8888

या

nc -l -p 2222 -c 'nc M 8888'

विवरण देखें: एक स्थानीय बंदरगाह से दूसरे में सुरंग बनाने का सरल तरीका?