Як переслати порт з однієї машини на іншу?

Розглянемо таку ситуацію:

У мене вдома є маршрутизатор (який підключений до Інтернету), сервер (S) і моя основна машина (M). S доступний з Інтернету (у нього статичний IP), і він працює 24/7, тоді як M - ні.

Іноді я хочу зробити якийсь додаток (який слухає на якомусь порту в М, наприклад 8888), доступним із зовнішнього Інтернету.

Для цього я хотів встановити якийсь порт на S (2222) для переадресації на порт 8888 М, щоб кожен, хто звертався до S: 2222, відчував, що він звертається до M: 8888.

Я намагався використовувати переадресацію порту ssh, найкраща моя спроба:

ssh -L 2222:M:8888 -N M

Але це дозволяє мені отримати доступ до порту 2222 з самого сервера, а не з інших машин.

Чи є спосіб зробити це правильно? Переважно, я хотів би, щоб це була проста команда, яку я міг би запускати і закривати з ^ C, коли мені вже не потрібно це переадресація.

Так, це називається GatewayPortsв SSH. Уривок з ssh_config(5):

GatewayPorts
        Specifies whether remote hosts are allowed to connect to local
        forwarded ports.  By default, ssh(1) binds local port forwardings
        to the loopback address.  This prevents other remote hosts from
        connecting to forwarded ports.  GatewayPorts can be used to spec‐
        ify that ssh should bind local port forwardings to the wildcard
        address, thus allowing remote hosts to connect to forwarded
        ports.  The argument must be “yes” or “no”.  The default is “no”.

І ви можете використовувати localhostзамість Mпереадресації, коли ви пересилаєтесь до тієї самої машини, на якій ви SSH-ing, - якщо я правильно розумію ваше запитання.

Отже, команда стане такою:

ssh -L 2222:localhost:8888 -N -o GatewayPorts=yes hostname-of-M

і буде виглядати приблизно так netstat -nltp:

tcp        0      0    0.0.0.0:2222   0.0.0.0:*  LISTEN  5113/ssh

Тепер кожен, хто отримує доступ до цієї машини через порт 2222 TCP, насправді поговорить з localhost: 8888, як це спостерігається в машині M. Зауважте, що це не те саме, що звичайна переадресація до порту 8888 з M.

Є й інший спосіб. Ви можете налаштувати переадресацію портів від S: 2222 до W: 8888 за допомогою iptables. Одна команда:

iptables -t nat -A PREROUTING -p tcp --dport 2222 \
         -j DNAT --to-destination 1.2.3.4:8888

де 1.2.3.4 - IP-адреса М. Він називається NAT (Network Address Translation).

Більше альтернатив: netcat(традиційні) абоsocat

На сервері (S):

socat tcp-listen:2222,reuseaddr,fork tcp:M:8888

або

nc -l -p 2222 -c 'nc M 8888'

Деталі див. У: Простий спосіб створити тунель від одного локального порту до іншого?