疑問
- SSHのポートフォワードをしてRDPをした場合、RDP通信の送信元アドレスは「ローカルPC」と「中継したSSHサーバ」のどちらとなるのか?
疑問に思った理由としては、AWSのセキュリティグループにてどのアドレス/セグメントを許可すればいいか判断つかなかったから。 ※調べてもでてこなかったので自分で検証します
結論
送信元IPは中継したSSHサーバのIP
図解するとこんな感じです。
WiresharkにてWindowsServer上で通信をキャプチャしたらこのようになっていました。
AWSのセキュリティグループやiptablesについて
ということでIPアドレスを指定して通信を許可したい場合には、SSHサーバのIPアドレスを許可しましょう。