Мне нужно получить удаленный доступ к домашнему компьютеру с помощью ssh. На моем маршрутизаторе настроена переадресация портов, чтобы направить меня на соответствующий компьютер в локальной сети. У меня это работает, но просмотр auth.log моего домашнего компьютера показывает, что я подключаюсь с IP-адреса маршрутизатора (он всегда один и тот же, независимо от того, с какого публичного IP я подключаюсь). Как мне узнать фактический публичный IP-адрес, с которого я подключаюсь? Возможно ли это с переадресацией портов на маршрутизаторе?
Причина этого в том, что я хотел бы настроить некоторые правила iptables, чтобы разрешить только определенные IP. Но сейчас подключающийся пользователь всегда получает IP моего маршрутизатора, так что любой может подключиться откуда угодно.
решение1
Это просто неправда, что кто угодно может подключиться откуда угодно.. Вы можете ограничить IP маршрутизатора NAT, за которым находятся ваши компьютеры «вне дома», тогда они смогут подключаться только с тех, кто находится за этим маршрутизатором NAT. А если вам нужна дополнительная безопасность, вы можете использовать ключи или пароль.