iptablesのポート許可設定とMacからのポート転送方法

投稿者: | 2018年7月24日

VPSに構築したWEBサイトにテストとして自分だけがアクセスしたい時にIPを絞ってアクセスする方法です。
今回はIPを固定化するために踏む台としてLinuxサーバを使用します。
また、WEBサイトのサーバはCentOS6系、PCはsshコマンドが実行できる端末を使用します。
まずはサーバ側のファイアウォールiptablesを設定します。

$ vi /etc/sysconfig/iptables

下記の行を1行追加します。
IPアドレスを指定する箇所には踏み台となるLinuxサーバのIPアドレスを設定してします。

-A INPUT -m state --state NEW -m tcp -p tcp -s IPアドレスを指定 -m multiport --dports 0:65535 -j ACCEPT

iptablesの設定を反映させます。

$ /etc/init.d/iptables restart

続いて、PCのポート転送の設定をします。
下記のコマンドを実行します。

$ ssh -L 2001:テスト対象サーバのIP:80 root@踏み台のIP -i ~/.ssh/sshの鍵ファイル

2001はPCからポート転送に使用するポートであり適当なポートで問題ありません。
この状態でブラウザを使用してWEBサイトの閲覧可能です。
今回、VPSでWEBサイトの構築をしていた時に一般には非公開でテストをしたかったためこのような方法を取りました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA