我有一个运行端口 2233 的 SSH 实例和一个运行端口 2222 的 Cowrie 蜜罐。
SSH 需要保持这种状态,但 Cowrie 需要转发到端口 22。
端口 2222(运行 Cowrie)不应该对外界可见。内部(本地)流量应按原样运行。必须阻止所有其他传入/传出流量。
我必须仅使用 iptables 来配置它。在过去的两天里,我尝试阅读 iptables 的手册页和一堆博客文章。我很累,非常感谢任何帮助......
答案1
根据这个地点,您需要将这两行添加到您的防火墙规则中:
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223