有跳板机情况下如何打洞？

双层 ssh 隧道就行
ssh -o 'ProxyCommand ssh {user}@{跳板机 IP} nc %h %p' -L 3306:{目标机器可访问 mysql 的 ip}:3306 {user}@{目标机器 IP}

然后本机会监听 3306 端口，访问这个端口就能自动转发到目标机的 3306

楼上说的方法可以，内网穿透用 ssh 隧道也行，很方便

@hyq #1 跳板机上没有 nc 怎么办呢

ssh7.3 的 ProxyJump, 再加上 ssh 隧道

@sazima #5 没有搞通 大佬能否细说一下呢

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination <IP>:3306

@onion83 #7 这个。。恐怕不行吧

跳板机上没 nc 的话，可以直接先在跳板机上开个隧道
ssh -Nfg -L 3306:127.0.0.1:3306 目标机
然后在本机上执行
ssh -Nfg -L 3306:127.0.0.1:3306 跳板机
这样访问本机的 3306 会先通过隧道到跳板机的 3306 然后再通过隧道至目标机的 3306

@cuixiao603 #8 没毛病，PREROUTING 跟 DNAT 就是干这个的

有 DMZ , 怎么打

@lewis89 #10 目标主机和跳板机都只有 22 端口是通的

@cuixiao603 #12 ssh 把远程主机的端口转发到本地呗..

[!] 危险操作

@dogfeet #9 已测试 非常好用

借楼咨询下：怎么透过跳板机 用 scp 给内网机器上传、下载文件
本地用的 mac

@hyq 使用标准的 ssh 协议监听 127.0.0.1 就可以安全实现的东西，为什么要用 nc ？是看了什么批量让傻子主动把服务器做成肉鸡的教材么？

@shequ2046 你看懂命令了吗。在自己电脑上监听 127.0.0.1:3306，转发到目标机的 3306 端口，这也叫做肉鸡？再说了题主都说了知道不安全，仅探讨一下，就你不知道？