Переадресация сетевого трафика хоста на другой хост, за исключением службы ssh

Question

Переадресация сетевого трафика хоста на другой хост, за исключением службы ssh

Я пытаюсь перенаправить весь сетевой трафик, полученный на старом хосте, на другой новый хост. Для этого я создал два новых правила для iptables старого хоста:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d old_machine_ip -j DNAT --to-destination new_machine_IP
iptables -t nat -A POSTROUTING -s new_machine_ip -j SNAT --to-source old_machine_ip
/etc/init.d/iptables save
/etc/init.d/iptables restart

Все работало отлично, однако я больше не могу получить доступ к старому хосту ssh, поскольку он перенаправляет на новый хост, поэтому я хотел бы знать, возможно ли создать единственное правило, которое игнорирует предварительную маршрутизацию для службы ssh.

с уважением,

0

centos iptables linux-networking

Источник

Winter 06 мар '14 в 00:47

1 ответ

Другие вопросы по тегам centos iptables linux-networking

Michael Hampton 06 мар '14 в 01:19 2014-03-06 01:19 · Answer 1 · 2014-03-06 01:19

Просто вставьте правило, чтобы покинуть цепочку, когда приходит ssh-трафик. Это должно появиться перед вашими правилами DNAT.

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j RETURN

0

Источник

Michael Hampton 06 мар '14 в 01:19