Я настраиваю виртуальный брандмауэр, используя Shorewall, и у меня есть правило для перенаправления внешнего порта 2222 на внутренний порт 22:
DNAT inet lan:192.168.1.2:22 tcp 2222
, где 192.168.1.2 - это IP-адрес брандмауэра. Но это не работает!
Я не хочу разрешать SSH напрямую (порт 22) следующим образом:
SSH(ACCEPT) inet $FW
Как заставить брандмауэр принимать перенаправленный SSH?
вы можете добавить еще одну строку: «Порт 2222» в / etc / ssh / sshd_config, и ssh также будет прослушивать этот порт