端口转发-a电脑控制b电脑-firewall

SSH服务启动

1、在b电脑上，确保SSH服务已经启动并监听默认的SSH端口（通常是22端口）。您可以使用以下命令检查SSH服务的状态：

sudo systemctl status ssh

如果SSH服务未启动，请使用以下命令启动它：

sudo systemctl start ssh

允许a电脑作为网关将数据包转发到其他网络设备

在a电脑上，启用IP转发：运行以下命令以启用IP转发：

sudo sysctl -w net.ipv4.ip_forward=1

或者这样配置

1. 执行以下命令打开sysctl配置文件：

   sudo nano /etc/sysctl.conf

2. 在文件的末尾添加以下行：

   net.ipv4.ip_forward=1

3. 保存并关闭文件，然后执行以下命令以使更改生效：

   sudo sysctl -p

配置转发规则

1. 在a电脑上配置端口转发规则：运行以下命令以添加端口转发规则：

   sudo firewall-cmd --zone=public --add-forward-port=port=指定端口:proto=tcp:toaddr=b电脑的IP地址:toport=22

   替换 指定端口 为您想要公开的端口号（如2222），b电脑的IP地址 为b电脑的实际IP地址。

2. 在a电脑上开放指定端口（例如2222）：运行以下命令以在a电脑的防火墙中开放指定端口：

   sudo firewall-cmd --zone=public --add-port=指定端口/tcp --permanent

   这将允许外部流量通过指定的端口访问a电脑。

3. 重新加载防火墙配置以使更改生效：

   sudo firewall-cmd --reload

现在，c电脑可以通过连接到a电脑的指定端口（如2222）来访问b电脑的SSH服务。