포트 2233을 실행하는 SSH 인스턴스와 포트 2222에 Cowrie 허니팟이 있습니다.
SSH는 그대로 유지되어야 하지만 Cowrie는 포트 22로 전달되어야 합니다.
포트 2222(Cowrie 실행)는 외부 세계에서 보이지 않아야 합니다. 내부(로컬) 트래픽은 그대로 실행되어야 합니다. 다른 모든 들어오고 나가는 트래픽은 차단되어야 합니다.
iptables만 사용하여 구성해야 합니다. 나는 지난 2일 동안 iptables에 대한 매뉴얼 페이지와 많은 블로그 게시물을 읽어 보았습니다. 피곤해요. 어떤 도움이라도 주시면 정말 감사하겠습니다...
답변1
이에 따르면대지, 방화벽 규칙에 다음 두 줄을 추가해야 합니다.
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223