使用ssh隧道？

Question

任务:在7777港设置一个ssh隧道。

使用iptables将端口80重定向到端口7777

这样，我的web浏览器就可以使用ssh隧道。

建立一个ssh隧道：

ssh -D 7777 -fCN user@remote_ip

我的表：

cat /etc/sysconfig/iptables

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 7777
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

然而，它似乎不起作用。我的浏览器没有显示远程服务器的IP ( ssh隧道的)

更新..

忘了用浏览器测试它吧。这个wget命令应该打印我的ssh隧道的IP。但事实并非如此。(它在打印我的真实IP。)

  wget -qO- http://ipecho.net/plain ; echo

wget也使用端口80。

Answer 1

您可以将它添加到*nat块下面。

*filter指的是过滤器表，如果您没有指定任何表，这是默认的。