Tengo una instancia de SSH ejecutando el puerto 2233 y un honeypot Cowrie en el puerto 2222.
SSH debe permanecer así, pero Cowrie debe reenviarse al puerto 22.
El puerto 2222 (que ejecuta Cowrie) no debería ser visible desde el mundo exterior. El tráfico interno (local) debe funcionar como está. Todos los demás tráficos entrantes/salientes deben bloquearse.
Tengo que configurarlo usando iptables únicamente. Intenté leer páginas de manual para iptables y un montón de publicaciones de blog durante los últimos 2 días. Estoy cansado y realmente agradecería cualquier ayuda...
Respuesta1
De acuerdo a estositio, debes agregar estas dos líneas a las reglas de tu firewall:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223