A porta de origem é a porta que o cliente SSH conecta para conectar-se ao servidor SSH localizado na porta de expansão na porta 22.
A porta do cliente é necessária porque os pacotes de resposta (do servidor SSH ao cliente SSH) devem ter um destino na rede (endereço IP do cliente SSH e a porta onde o processo do cliente SSH está escutando).
O cliente geralmente escolhe uma porta sem privilégios aleatórios (> 1024) em cada conexão, portanto, se você escolher uma porta de origem específica, o encaminhamento de porta não funcionará (a menos que seu cliente SSH tenha muita sorte de escolher essa porta específica) .
Portanto, para acessar o servidor SSH, você deve escolher a opção "Qualquer porta" como fonte.
Por favor, note que escolher "qualquer porta" não é uma ameaça de segurança por si só, em vez disso você deve considerar fazer alguma correção de segurança para se proteger de acesso não autorizado, como:
- Escolha uma boa senha ou, melhor, permita somente o login por meio de chaves SSH
- Limite o endereço IP de origem a um intervalo confiável específico (se possível)
- Limite a tentativa de login com falha máxima com algo como fail2ban
- Não exponha o SSH diretamente, mas por meio de um serviço de VPN, como OpenVPN