LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

OpenHardTerraceAdvent Calendar 2023

Day 11
@nanbuwksin秘密結社オープンフォース

SSH でポートフォワーディング

Last updated at Posted at 2023-12-16

ローカルホストにフォワード

作業PCから、HOST1 に ssh できる状態で、HOST2のポート80 を転送する
image.png

作業PCで、

$ ssh -L 10080:192.168.0.102:80 user@XXX.XXX.XXX.XXX

とした後、

作業PC で http://localhost:10080 を開く

なお、作業PCと同じLAN内にある別のPCに、作業PCの10080を公開するには 上記コマンドに -g オプションを追加する必要がある。

リモートホストにフォワード

作業PCからローカルLAN内のポート80アクセスをリモートホストのポート10080 に転送する

image.png
作業PCで、

$ ssh -g -R 10080:192.168.0.102:80 user@YYY.YYY.YYY.YYY

とした後、Host3 から localhost:10080 にアクセスすると、HOST2のポート80が見えるようになる。

とした後、YYY.YYY.YYY.YYY のポート10080 にアクセスすると、HOST2のポート80が見えるようになる。
なお、図のようにインターネットサーバとして公開するには、Host3の /etc/ssh/sshd_config に

GatewayPorts=yes

の設定を入れて sshd を再起動する必要がある。

ポートフォワードできないもの

TCP で指定ポート以外も使うネットワーク通信はこれだとうまくいきません。

  • rtsp など UDPを使うもの
  • FTP のアクティブモードなど、フォワードを行ったポート以外のポートを使うもの

覚え方

image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?