我想建立 iptables 規則,以允許 SSH 連接埠從連接埠 2222 上具有公共 IP 位址(例如 1.2.3.4)的路由器轉送到同一連接埠上具有本機 IP(192.168.xx)的裝置。一個問題是我不確定規則實際上是什麼樣子,另一個問題是外部嘗試連接的人擁有動態 IP。我怎樣才能安全地授予他存取權限(僅限他),而不必每次 IP 位址更改時都更改規則?可以使用假面舞會嗎?我已經閱讀了幾個小時的文檔和其他問題,但仍然對解決方案沒有 100% 的信心。
LE:到目前為止我所擁有的是(注意我還沒有添加它們):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
我不確定是否應該使用 FORWARD 而不是 POSTROUTING。另外,不確定是否應該使用 MASQUERADE,我正在考慮接受?
我也沒有使用 -i 參數。應該明確使用這個嗎?