Есть сервер. Для него на шлюзе админ режет все исходящие кроме некоторого белого списка адресов. Не знаю как. Не знаю список. Точнее не помню, а админ не отвечает куда он открыл доступ, а куда нет. Периодических из списка рандомно удаляются адреса. В среднем на открытие доступа к новому ресурсу уходит от двух недель, до месяца-двух. Но сейчас ситуация критическая (нужно обновить SSL сертификат до пятницы). Как быть учитывая что входящее подключение по SSH у меня есть?
Т.е. мне мыслится это как-то так, что я проброшу туда порт по SSH со своей машины и дальше воспользуюсь подключением как SOCKS5, но как блин на том сервере, завернуть ВСЕ запросы на этот вот порт который я туда прокину? И как вообще его туда прокинуть? Наоборот я умею. А в другую сторону нет.
По настройки iptables я планирую что-то такое:
iptables -t nat -N SOCKS
iptables -t nat -A SOCKS -d 10.xx.xxx.1 -j RETURN # это чтобы не перенаправлять исходящие во внутреннюю подсеть
iptables -t nat -A SOCKS -j REDIRECT --to-ports 2048 # это типа я перенаправляю все исходящие наружу на проброшенный порт
iptables -t nat -A OUTPUT -j SOCKS # теперь забрасываю все в мою новую цепочку
