Redirect traffic from a server to localhost #ssh - pbrun.fr

« Back

05 Apr 2018 in SSH Tunnel Forward Ops – read.

XXX.XXX.XXX.XX1 correspond à l'ip du serveur distant.

Créer un tunnel SSH :

sudo ssh -R 80:localhost:80 root@XXX.XXX.XXX.XX1

Mettre en place l'iptables pour rediriger le traffic depuis l'interface public vers le localhost. Car la redirection n'écoute que sur 127.0.0.1 par défaut.

sysctl -w net.ipv4.conf.eth0.route_localnet=1  
sysctl net.ipv4.ip_forward=1  
iptables -A FORWARD -p tcp -d XXX.XXX.XXX.XX1 --dport 80 -j ACCEPT  
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XX1 --dport 80 -j DNAT --to 127.0.0.1:80

comments powered by Disqus