我正在使用 Shorewall 配置虚拟防火墙,并制定了一条将外部端口 2222 转发到内部端口 22 的规则:
DNAT inet lan:192.168.1.2:22 tcp 2222
其中 192.168.1.2 是防火墙的 IP 地址。但是它不起作用!
我不想像这样直接允许 SSH(端口 22):
SSH(ACCEPT) inet $FW
如何让防火墙接受重定向的 SSH?
答案1
您可以在 /etc/ssh/sshd_config 中添加另一行:“端口 2222”,ssh 也会监听该端口