Você pode usar -i para corresponder à interface em que o pacote foi recebido ou -d para corresponder ao destino da seguinte forma:
-A PREROUTING -p tcp --dport 22 -d <SERVER-IP> -j REDIRECT --to-port 2222
Estou configurando o acesso SSH ao meu próprio servidor Git e fiz alguns pré-ajustes porque o servidor SSH não está escutando na porta padrão porque o servidor Git é executado por um usuário não-root. Esta é a regra que eu tenho atualmente no meu before.rules do UFW:
-A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
Funciona bem, mas eu tenho um pequeno problema com isso, porque eu estou executando VPN no mesmo servidor e no caso que eu quero conectar a outro SSH em IP diferente, esta porta também é redirecionada para 2222. Eu apenas como que os pedidos para o meu IP foram pré-roteados da porta 22 para 2222 e não também para outros IPs. Como devo alterar essa regra para trabalhar com o meu IP mesmo se eu acessar meu servidor SSH da mesma máquina (localhost, meu IP)?
Tags port-forwarding iptables ufw