Witam
Próbuję ustawić port ssh w iptables (nie w sshd) po lanie na 22 a z internetu na porcie 15000. Szukam i jakoś nie mogę znaleźć albo jak już coś to nie idzie mi. Chyba już mam mętlik w głowie. Prosiłbym o pomoc. Mój kod:
Dla mnie trochę to bez sensu stosując redirect w ten sposób, bo i tak musisz otworzyć port 22 od strony wan.
Lepiej zmień domyślny port 22 na jakiś wysoki.
Rozumiem, że eth1 to interfejs od strony lan.
Da się, wskazano rozwiązanie z nasłuchiwaniem na dwóch portach bez konieczności przekierowań.
Pytanie jaki jest powód takiego rozdzielenia portów?
Dodatkowo oprócz regułek musisz nam wylistować cały firewall, bo wcześniejsze regułki mogą pomijać te które dodajesz w ramach tego wątku (zwłaszcza, że dodajesz je używając --append).
No to od strony wana otwierasz port 15000 i po sprawie ( Reguła INPUT). Chyba, że serwer ssh jest za natem to dnat+forward.
Tylko zwróć uwagę na ListenAddress w konfigu (przyporządkuj go do odpowiedniego interfejsu).