我想制定后路由和预路由规则来允许以下操作:我在内部网络的端口 22 上运行一个 ssh 服务器,我想让它在外部端口 2200 上可用。我该如何实现这一点?
我有以下预路由规则,但我怀疑我需要以某种方式对抗来自内部 IP 的端口 22 数据并将其发送到防火墙上的 170(192.168.0.1),同时仍使用后路由使其在 22 端口上内部可用。我尝试了以下方法,但没有成功。
Prerouting:
tcp dport 2200 dnat to 192.168.0.2:22
Postrouting (does not work!)
ip saddr 192.168.0.2:22 ip daddr != 192.168.0.1/24 tcp dport 22 counter dnat to 192.168.0.1:2200
任何帮助是极大的赞赏!