ポート 2233 で実行される SSH インスタンスと、ポート 2222 で実行される Cowrie ハニーポットがあります。
SSH はそのままにしておく必要がありますが、Cowrie はポート 22 に転送する必要があります。
ポート 2222 (Cowrie を実行) は外部から見えないようにしてください。内部 (ローカル) トラフィックはそのまま実行する必要があります。その他のすべての着信/発信トラフィックはブロックする必要があります。
iptables のみを使用して設定する必要があります。過去 2 日間、iptables のマニュアル ページとブログ投稿をいくつか読んでみました。もう疲れているので、助けていただけると本当にありがたいです...
答え1
これによればサイトファイアウォール ルールに次の 2 行を追加する必要があります。
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223