У меня есть экземпляр SSH, работающий на порту 2233, и Honeypot Cowrie на порту 2222.
SSH необходимо оставить в том же состоянии, но Cowrie необходимо перенаправить на порт 22.
Порт 2222 (работающий Cowrie) не должен быть виден из внешнего мира. Внутренний (локальный) трафик должен работать как есть. Любой другой входящий/исходящий трафик должен быть заблокирован.
Мне нужно настроить его только с помощью iptables. Я пытался читать man-страницы для iptables и кучу постов в блогах за последние 2 дня. Я устал и был бы очень признателен за любую помощь...
решение1
Согласно этомусайт, вам необходимо добавить эти две строки в правила вашего брандмауэра:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223