我有一個運行端口 2233 的 SSH 實例和一個運行端口 2222 的 Cowrie 蜜罐。
SSH 需要保持這種狀態,但 Cowrie 需要轉送到連接埠 22。
端口 2222(運行 Cowrie)不應該對外界可見。內部(本地)流量應按原樣運作。必須阻止所有其他傳入/傳出流量。
我必須僅使用 iptables 來設定它。在過去的兩天裡,我嘗試閱讀 iptables 的手冊頁和一堆部落格文章。我很累,非常感謝任何幫助......
答案1
根據這個地點,您需要將這兩行新增到您的防火牆規則中:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223