Ich möchte iptables-Regeln erstellen, um SSH-Portweiterleitung von einem Router mit einer öffentlichen IP-Adresse (sagen wir 1.2.3.4) auf Port 2222 zu einem Gerät mit einer lokalen IP (192.168.xx) auf demselben Port zu ermöglichen. Ein Problem ist, dass ich nicht sicher bin, wie die Regeln tatsächlich aussehen, ein anderes ist, dass die Person von außen, die versucht, eine Verbindung herzustellen, eine dynamische IP hat. Wie kann ich ihm (NUR ihm) sicher Zugriff gewähren, ohne die Regeln jedes Mal ändern zu müssen, wenn sich die IP-Adresse ändert? Kann MASQUERADE verwendet werden? Ich habe stundenlang Dokumentationen und andere Fragen gelesen, bin aber immer noch nicht 100 % überzeugt von der Lösung.
LE: Was ich bisher habe, ist (beachten Sie, dass ich sie noch nicht hinzugefügt habe):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
Ich bin mir nicht sicher, ob statt POSTROUTING FORWARD verwendet werden sollte. Außerdem bin ich mir nicht sicher, ob MASQUERADE verwendet werden sollte. Ich dachte an ACCEPT?
Ich verwende auch nicht den Parameter -i. Sollte dieser explizit verwendet werden?