Как разрешить SSH из интернета, когда он перенаправлен на нестандартный порт
Я настраиваю виртуальный брандмауэр, используя Shorewall, и у меня есть правило для перенаправления внешнего порта 2222 на внутренний порт 22:
DNAT inet lan:192.168.1.2:22 tcp 2222
, где 192.168.1.2 - это IP-адрес брандмауэра. Но это не работает!
Я не хочу разрешать SSH напрямую (порт 22) следующим образом:
SSH(ACCEPT) inet $FW
Как заставить брандмауэр принимать перенаправленный SSH?
1
задан abatishchev
16 December 2013 в 01:05
поделиться
1 ответ
вы можете добавить еще одну строку: «Порт 2222» в / etc / ssh / sshd_config, и ssh также будет прослушивать этот порт
0
ответ дан jet
16 December 2013 в 01:05
поделиться