iptables 和路由器端口转发

iptables 和路由器端口转发

我需要使用 ssh 远程访问我的家用电脑。我在路由器上设置了端口转发,以便将我发送到本地网络上的相应计算机。我已使其正常工作,但查看我的家用电脑 auth.log 显示我正在从路由器 IP 连接(无论我从哪个公共 IP 连接,它始终相同)。我如何查看我连接的实际公共 IP 地址?路由器上的端口转发可以实现这一点吗?

我这样做的原因是我想设置一些 iptables 规则以仅允许特定 IP。但现在,连接的用户始终会收到我的路由器的 IP,因此任何人都可以从任何地方连接。

答案1

任何人都可以从任何地方连接,这根本不是事实。您可以通过 NAT 路由器的 IP 来限制“离家在外”的计算机,然后它们只能从 NAT 路由器后面的计算机进行连接。如果您想要进一步的安全性,您可以使用密钥或密码。

相关内容