有跳板机情况下如何打洞？

• 資深大佬 : hyq

  双层 ssh 隧道就行
  ssh -o ‘ProxyCommand ssh {user}@{跳板机 IP} nc %h %p’ -L 3306:{目标机器可访问 mysql 的 ip}:3306 {user}@{目标机器 IP}

• 資深大佬 : hyq

  然后本机会监听 3306 端口，访问这个端口就能自动转发到目标机的 3306

• 資深大佬 : kiddingU

  上说的方法可以，内网穿透用 ssh 隧道也行，很方便

• 主 資深大佬 : cuixiao603

  @hyq #1 跳板机上没有 nc 怎么办呢

• 資深大佬 : sazima

  ssh7.3 的 ProxyJump, 再加上 ssh 隧道

• 主 資深大佬 : cuixiao603

  @sazima #5 没有搞通 大佬能否细说一下呢

• 資深大佬 : onion83

  sysctl -w net.ipv4.ip_forward=1
  iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT –to-destination <IP>:3306

• 主 資深大佬 : cuixiao603

  @onion83 #7 这个。。恐怕不行吧

• 資深大佬 : dogfeet

  跳板机上没 nc 的话，可以直接先在跳板机上开个隧道
  ssh -Nfg -L 3306:127.0.0.1:3306 目标机
  然后在本机上执行
  ssh -Nfg -L 3306:127.0.0.1:3306 跳板机
  这样访问本机的 3306 会先通过隧道到跳板机的 3306 然后再通过隧道至目标机的 3306

• 資深大佬 : lewis89

  @cuixiao603 #8 没毛病，PREROUTING 跟 DNAT 就是干这个的

• 資深大佬 : tzigone

  有 DMZ , 怎么打

• 主 資深大佬 : cuixiao603

  @lewis89 #10 目标主机和跳板机都只有 22 端口是通的

• 資深大佬 : lewis89

  @cuixiao603 #12 ssh 把远程主机的端口转发到本地呗..

• 資深大佬 : myd

  [!] 危险操作

• 主 資深大佬 : cuixiao603

  @dogfeet #9 已测试 非常好用

• 資深大佬 : codingbody

  借咨询下：怎么透过跳板机 用 scp 给内网机器上传、下载文件
  本地用的 mac

• 資深大佬 : shequ2046

  @hyq 使用标准的 ssh 协议监听 127.0.0.1 就可以安全实现的东西，为什么要用 nc ？是看了什么批量让傻子主动把服务器做成肉鸡的教材么？

• 資深大佬 : hyq

  @shequ2046 你看懂命令了吗。在自己电脑上监听 127.0.0.1:3306，转发到目标机的 3306 端口，这也叫做肉鸡？再说了题主都说了知道不安全，仅探讨一下，就你不知道？