SSH を使用して自宅のコンピューターにリモートでアクセスする必要があります。ルーターにポート転送を設定して、ローカル ネットワーク上の適切なコンピューターに接続できるようにしています。これは機能していますが、自宅のコンピューターの auth.log を見ると、ルーターの IP から接続していることが示されています (どのパブリック IP から接続しても常に同じです)。接続元の実際のパブリック IP アドレスを確認するにはどうすればよいでしょうか。これはルーターのポート転送で可能ですか。
その理由は、特定の IP のみを許可するように iptables ルールをいくつか設定したいからです。しかし現状では、接続するユーザーは常にルーターの IP を受け取るため、誰でもどこからでも接続できます。
答え1
誰でもどこからでも接続できるというのは真実ではありません。外出先のコンピューターが接続されている NAT ルーターの IP によって制限すると、その NAT ルーターの背後にあるコンピューターからのみ接続できるようになります。さらにセキュリティを強化したい場合は、キーまたはパスワードを使用できます。