Eu tenho uma instância de SSH executando a porta 2233 e um honeypot Cowrie na porta 2222.
O SSH precisa permanecer assim, mas o Cowrie precisa ser encaminhado para a porta 22.
A porta 2222 (executando Cowrie) não deve ser visível do mundo exterior. O tráfego interno (local) deve funcionar como está. Todos os outros tráfegos de entrada/saída devem ser bloqueados.
Eu tenho que configurá-lo usando apenas iptables. Eu tentei ler páginas de manual do iptables e vários posts de blog nos últimos 2 dias. Estou cansado e gostaria muito de qualquer ajuda...
Responder1
De acordo com issosite, você precisa adicionar estas duas linhas às suas regras de firewall:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223