设定
首先双方的/etc/ssh/sshd_config设定以下四项:
AllowAgentForwarding yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes
转发
在目标主机执行
ssh -R 2000:目标主机:142 root@源主机
这样发送到源主机:2000的TCP链接,就会转发到目标:142,会打开一个shell,如果关闭,则不再转发.
别的参数
| 参数 | 介绍 |
|---|---|
| -C | 压缩数据,增加CPU运算时间,减少网络传输时间,视情况使用 |
| -N | 不执行任何命令 |
| -T | 代表这个SSH连接只用来传数据,不执行远程操作。 |
iptables方案
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22000 -j DNAT --to 10.22.35.216:22
iptables -t nat -A POSTROUTING -j MASQUERADE