Quiero crear reglas de iptables para permitir el reenvío de puertos SSH desde un enrutador con una dirección IP pública (digamos 1.2.3.4) en el puerto 2222 a un dispositivo con una IP local (192.168.xx) en el mismo puerto. Un problema es que no estoy seguro de cómo son realmente las reglas, otro es que la persona externa que intenta conectarse tiene una IP dinámica. ¿Cómo puedo otorgarle acceso de forma segura (SOLO a él) sin tener que cambiar las reglas cada vez que cambia la dirección IP? ¿Se puede utilizar MASCARADA? He leído documentación y otras preguntas durante horas, pero todavía no estoy 100% seguro de la solución.
LE: Lo que tengo hasta ahora es (cuidado que no los agregué todavía):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
No estoy seguro si en lugar de tener POSTROUTING, debería ser ADELANTE. Además, no estoy seguro de si debería usarse MASQUERADE, estaba pensando en ACEPTAR.
Tampoco estoy usando el parámetro -i. ¿Debería usarse esto explícitamente?