Em Administração > Comandos , adicione a seguinte linha à configuração do firewall:
iptables -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 80 -j DNAT --to $(nvram get lan_ipaddr):22
Eu configurei um túnel SSH no meu roteador DD-WRT usando a porta padrão 22.
Eu gostaria de abrir outra porta no meu roteador como uma porta proxy para SSH, digamos, a porta 80, caso um firewall me impeça de se conectar à porta 22. Como faço isso? Eu suponho que pode ser uma combinação de configuração SSH TCP Forwarding (que deixei set "OFF" porque eu ainda não consigo achar que ele faz alguma coisa quando ligado) , Port Forward ( que eu configurei para encaminhar o TCP 80 para 192.168.1.1:22) , e iptables (que eu não modifiquei porque só os compreendo topicamente) .
Atualmente, posso acessar o túnel SSH usando a porta 22. Se eu escanear a porta 80, ela será aberta, mas não consigo estabelecer uma conexão SSH sobre ela. Eu estou supondo que meu firewall é o problema.
Alguém pode responder como devo configurar o roteador, usando a GUI, tanto quanto possível, para a porta proxy 80 a 22 em localhost?
Minha configuração: DD-WRTv24-sp2, Build 14896
Configuração atual do iptables:
# OpenVPN
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
# Force-Filter DNS
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
Suponho que você queira abrir a porta 80 no lado 'Internet' para ser encaminhada para a porta 22 de um servidor no lado 'LAN'?
Não sei como fazer isso no DD-WRT, mas acho que você deve fazer isso em duas etapas:
Configure o DD-WRT para fazer "Port Forward" nas portas 80 e 22 para o servidor de destino
Configure o SSH no servidor de destino para ouvir nas portas 22 e 80.