国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

背景：
服務(wù)器A：103.110.114.8/192.168.1.8，有外網(wǎng)ip，是IDC的一臺(tái)服務(wù)器
服務(wù)器B：192.168.1.150，沒(méi)有外網(wǎng)ip，A服務(wù)器是它的宿主機(jī)，能相互ping通
服務(wù)器C：192.168.9.120，是公司的一臺(tái)服務(wù)器，能上網(wǎng)。
服務(wù)器C可以直接ssh登陸A服務(wù)器，但是不能直接登陸服務(wù)器B，因?yàn)樗鼈兲幵趦蓚€(gè)不同的局域網(wǎng)內(nèi)。
現(xiàn)在要求能從服務(wù)器C上ssh登陸服務(wù)器B，并且做ssh無(wú)密碼信任跳轉(zhuǎn)關(guān)系。
這就需要用到iptables的NAT端口轉(zhuǎn)發(fā)功能了~~~~~
思路：
讓服務(wù)器C先訪(fǎng)問(wèn)服務(wù)器A上的20022端口，然后NAT轉(zhuǎn)發(fā)到服務(wù)器B的ssh端口（22端口）
----------------------------------------------------------------------------------------------
下面是在宿主機(jī)A上（192.168.1.8）的操作：
1）先開(kāi)啟ip路由轉(zhuǎn)發(fā)功能
[root@linux-node1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
或者
[root@linux-node1 ~]# cat /etc/sysctl.conf
..........
net.ipv4.ip_forward = 1
[root@linux-node1 ~]# sysctl -p
2）設(shè)置iptables的NAT轉(zhuǎn)發(fā)功能
[root@linux-node1 ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20022 -j DNAT --to-destination 192.168.1.150:22
[root@linux-node1 ~]# iptables -t nat -A POSTROUTING -d 192.168.1.150/32 -p tcp -m tcp --sport 22 -j SNAT --to-source 192.168.1.8
[root@linux-node1 ~]# iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 20022 -j ACCEPT
[root@linux-node1 ~]# service iptables save
[root@linux-node1 ~]# service iptables restart

nat端口轉(zhuǎn)發(fā)設(shè)置成功后，/etc/sysconfig/iptables文件里要注釋掉下面兩行！不然nat轉(zhuǎn)發(fā)會(huì)有問(wèn)題！一般如上面在nat轉(zhuǎn)發(fā)規(guī)則設(shè)置好并save和restart防火墻之后就會(huì)自動(dòng)在/etc/sysconfig/iptables文件里刪除掉下面兩行內(nèi)容了。
[root@linux-node1 ~]# vim /etc/sysconfig/iptables
..........
#-A INPUT -j REJECT --reject-with icmp-host-prohibited         //這兩行最好是注釋掉。在一般的白名單設(shè)置中，如果這兩行不注釋?zhuān)矔?huì)造成iptables對(duì)端口的設(shè)置無(wú)效
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
[root@linux-node1 ~]# service iptables restart
----------------------------------------------------------------------------------------------
下面是在服務(wù)器B上（192.168.1.150）的操作：
1)首先關(guān)閉防火墻
[root@dev-new-test1 ~]# service iptables stop
2）設(shè)置網(wǎng)關(guān)為宿主機(jī)的內(nèi)網(wǎng)ip（內(nèi)網(wǎng)網(wǎng)關(guān)地址一定要保持和宿主機(jī)內(nèi)網(wǎng)網(wǎng)關(guān)地址一致！如果沒(méi)有內(nèi)網(wǎng)網(wǎng)關(guān)地址，那么就把它的網(wǎng)關(guān)設(shè)置成宿主機(jī)的內(nèi)網(wǎng)ip地址！）
[root@dev-new-test1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
......
GATEWAY=192.168.1.8
......
[root@dev-new-test1 ~]# /etc/init.d/network restart
[root@dev-new-test1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.1.8 0.0.0.0 UG 0 0 0 eth0
----------------------------------------------------------------------------------------------
最后在公司服務(wù)器C上測(cè)試：看看能否登陸到虛擬機(jī)上
[root@redmine ~]# ssh -p20022 103.110.114.8
The authenticity of host '[103.10.86.8]:20022 ([103.10.86.8]:20022)' can't be established.
RSA key fingerprint is f8:a9:d1:cb:52:e8:8b:ed:8b:d2:1a:86:06:1a:fd:0f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[103.10.86.8]:20022' (RSA) to the list of known hosts.
root@103.110.114.8's password:
[root@dev-new-test1 ~]# ifconfig                          #查看，已經(jīng)成功登陸進(jìn)來(lái)了！
eth0 Link encap:Ethernet HWaddr FA:16:3E:9D:F3:17
inet addr:192.168.1.150 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::f816:3eff:fe9d:f317/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27047404 errors:0 dropped:0 overruns:0 frame:0
TX packets:6401069 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67605283704 (62.9 GiB) TX bytes:566935277 (540.6 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:87025 errors:0 dropped:0 overruns:0 frame:0
TX packets:87025 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:65978795 (62.9 MiB) TX bytes:65978795 (62.9 MiB)

可以把服務(wù)器C的公鑰id_rsa.pub內(nèi)容拷貝到虛擬機(jī)上的authorized_keys文件內(nèi)，這樣從C機(jī)器就能ssh無(wú)密碼登陸到虛擬機(jī)B上了。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下面貼出幾個(gè)其他轉(zhuǎn)口的轉(zhuǎn)發(fā)規(guī)則（本機(jī)開(kāi)啟ip路由轉(zhuǎn)發(fā)，目標(biāo)機(jī)器注意防火墻和網(wǎng)關(guān)設(shè)置）：
本機(jī)（192.168.1.7）的19200轉(zhuǎn)發(fā)到192.168.1.160的9200
[root@kvm-server conf]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 19200 -j DNAT --to-destination 192.168.1.160:9200
[root@kvm-server conf]# iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp -m tcp --sport 9200 -j SNAT --to-source 192.168.1.7
[root@kvm-server conf]# iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 19200 -j ACCEPT

本機(jī)（192.168.1.7）的33066轉(zhuǎn)發(fā)到192.168.1.160的3306
[root@kvm-server conf]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 33066 -j DNAT --to-destination 192.168.1.160:3306
[root@kvm-server conf]# iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp -m tcp --sport 3306 -j SNAT --to-source 192.168.1.7
[root@kvm-server conf]# iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 33066 -j ACCEPT

本機(jī)（192.168.1.7）的8880轉(zhuǎn)發(fā)到192.168.1.1的8080
[root@kvm-server conf]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8880 -j DNAT --to-destination 192.168.1.160:8080
[root@kvm-server conf]# iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp -m tcp --sport 8080 -j SNAT --to-source 192.168.1.7
[root@kvm-server conf]# iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT