iptables ルールを作成して、パブリック IP アドレス (たとえば 1.2.3.4) を持つルーターのポート 2222 から、同じポートのローカル IP (192.168.xx) を持つデバイスへの SSH ポート転送を許可したいと考えています。 1 つの問題は、ルールが実際にどのようになっているかわからないことです。もう 1 つは、接続しようとしている外部のユーザーが動的 IP を持っていることです。 IP アドレスが変わるたびにルールを変更せずに、そのユーザー (そのユーザーのみ) に安全にアクセスを許可するにはどうすればよいでしょうか。 MASQUERADE は使用できますか。 何時間もかけてドキュメントやその他の質問を読みましたが、まだ 100% の解決策に自信がありません。
LE: 今のところ、次のものがあります (まだ追加していないことに注意してください):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
POSTROUTING の代わりに FORWARD を使うべきかどうかはわかりません。また、MASQUERADE を使うべきかどうかもわかりません。ACCEPT を使うことを考えていました。
-i パラメータも使用していません。これを明示的に使用する必要がありますか?