Eu tenho 2 máquinas
A 192.168.0.40 (CentOS)
B 192.168.0.41 (Debian)
Gateway 192.168.0.2
Agora, configurei um encaminhamento de porta usando firewallD , de
A port 2245
to
B port 22
Conexão estabelecida do cliente 192.168.0.1 para a Máquina B através da Máquina A
Executando o netstat na máquina A
# netstat -tulpane
saída:
# netstat -tulpane
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 16330 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 20510 1273/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 21452 1841/master
tcp 0 0 192.168.0.40:22 192.168.0.1:64870 ESTABLISHED 0 142436 4598/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:59846 ESTABLISHED 0 22169 2480/sshd: root
tcp 0 64 192.168.0.40:22 192.168.0.1:65139 ESTABLISHED 0 146378 4782/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65095 ESTABLISHED 0 145904 4756/sshd: root@
tcp 0 0 192.168.0.40:22 192.168.0.1:65024 ESTABLISHED 0 145298 4704/sshd: root@
tcp6 0 0 :::111 :::* LISTEN 0 16329 1/systemd
tcp6 0 0 :::22 :::* LISTEN 0 20519 1273/sshd
tcp6 0 0 ::1:25 :::* LISTEN 0 21453 1841/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 997 16978 782/chronyd
udp 0 0 0.0.0.0:922 0.0.0.0:* 0 41344 2868/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 41343 2868/rpcbind
udp6 0 0 ::1:323 :::* 997 16979 782/chronyd
udp6 0 0 :::922 :::* 0 41346 2868/rpcbind
udp6 0 0 :::111 :::* 0 41345 2868/rpcbind
Pergunta: Por que não consigo ver a Máquina B nas conexões? e o que devo fazer para ver isso?
Why I can't see the Machine B in connections?
porque está agindo como um roteador, não um ponto final da conexão.
and what shall I do to see it?
Para mostrar as conexões rastreadas pelo firewall com estado, execute conntrack .
Se você não tivesse um firewall com monitoração de estado, teria que simplesmente capturar e interpretar pacotes. wireshark funciona bem.