Я хочу создать правила iptables, чтобы разрешить переадресацию портов SSH с маршрутизатора с публичным IP-адресом (например, 1.2.3.4) на порту 2222 на устройство с локальным IP-адресом (192.168.xx) на том же порту. Одна проблема в том, что я не уверен, как на самом деле выглядят правила, другая в том, что у внешнего человека, пытающегося подключиться, динамический IP-адрес. Как я могу безопасно предоставить ему доступ (ТОЛЬКО ему), не меняя правила каждый раз при изменении IP-адреса? Можно ли использовать MASQUERADE? Я часами читал документацию и другие вопросы, но все еще не на 100% уверен в решении.
LE: На данный момент у меня есть следующее (обратите внимание, я еще не добавил это):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
Я не уверен, что вместо POSTROUTING должно быть FORWARD. Также не уверен, что MASQUERADE должно использоваться, я думал о ACCEPT?
Я тоже не использую параметр -i. Стоит ли его явно использовать?