Ich muss per SSH remote auf meinen Heimcomputer zugreifen. Auf meinem Router habe ich eine Portweiterleitung eingerichtet, die mich an den entsprechenden Computer im lokalen Netzwerk weiterleitet. Das funktioniert, aber die Anzeige des Auth.log meines Heimcomputers zeigt, dass ich mich von der Router-IP aus verbinde (es ist immer dieselbe, egal von welcher öffentlichen IP ich mich verbinde). Wie kann ich die tatsächliche öffentliche IP-Adresse sehen, von der ich mich verbinde? Ist das mit einer Portweiterleitung auf dem Router möglich?
Der Grund dafür ist, dass ich einige iptables-Regeln einrichten möchte, um nur bestimmte IPs zuzulassen. Aber so wie es jetzt ist, erhält der Benutzer, der sich verbindet, immer die IP meines Routers, sodass sich jeder von überall aus verbinden kann.
Antwort1
Es stimmt einfach nicht, dass sich jeder von überall aus verbinden kann. Sie können die IP des NAT-Routers einschränken, hinter dem sich Ihre Computer „außerhalb des Hauses“ befinden. Dann können sie sich nur von denen hinter diesem NAT-Router verbinden. Und wenn Sie noch mehr Sicherheit wünschen, können Sie Schlüssel oder ein Passwort verwenden.