フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

SSHポートフォワードした場合の送信元IPは?AWSのセキュリティグループの設定について

疑問

  • SSHのポートフォワードをしてRDPをした場合、RDP通信の送信元アドレスは「ローカルPC」と「中継したSSHサーバ」のどちらとなるのか?

疑問に思った理由としては、AWSのセキュリティグループにてどのアドレス/セグメントを許可すればいいか判断つかなかったから。 ※調べてもでてこなかったので自分で検証します

結論

送信元IPは中継したSSHサーバのIP

図解するとこんな感じです。

f:id:lirlia:20171116131648p:plain

WiresharkにてWindowsServer上で通信をキャプチャしたらこのようになっていました。

AWSのセキュリティグループやiptablesについて

ということでIPアドレスを指定して通信を許可したい場合には、SSHサーバのIPアドレスを許可しましょう。