Ich habe eine SSH-Instanz auf Port 2233 und einen Cowrie-Honeypot auf Port 2222.
SSH muss so bleiben, aber Cowrie muss an Port 22 weitergeleitet werden.
Port 2222 (auf dem Cowrie läuft) sollte von außen nicht sichtbar sein. Interner (lokaler) Datenverkehr sollte wie bisher ablaufen. Jeder andere eingehende/ausgehende Datenverkehr muss blockiert werden.
Ich muss es nur mit iptables konfigurieren. Ich habe in den letzten zwei Tagen versucht, Manpages für iptables und eine Menge Blogbeiträge zu lesen. Ich bin müde und wäre für jede Hilfe wirklich dankbar ...
Antwort1
DemzufolgeWebsitemüssen Sie diese beiden Zeilen zu Ihren Firewall-Regeln hinzufügen:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223