Prerouting de porta somente no caso do meu IP, não outros

1

Estou configurando o acesso SSH ao meu próprio servidor Git e fiz alguns pré-ajustes porque o servidor SSH não está escutando na porta padrão porque o servidor Git é executado por um usuário não-root. Esta é a regra que eu tenho atualmente no meu before.rules do UFW:

-A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

Funciona bem, mas eu tenho um pequeno problema com isso, porque eu estou executando VPN no mesmo servidor e no caso que eu quero conectar a outro SSH em IP diferente, esta porta também é redirecionada para 2222. Eu apenas como que os pedidos para o meu IP foram pré-roteados da porta 22 para 2222 e não também para outros IPs. Como devo alterar essa regra para trabalhar com o meu IP mesmo se eu acessar meu servidor SSH da mesma máquina (localhost, meu IP)?

    
por user1257255 29.08.2016 / 09:34

1 resposta

2

Você pode usar -i para corresponder à interface em que o pacote foi recebido ou -d para corresponder ao destino da seguinte forma:

-A PREROUTING -p tcp --dport 22 -d <SERVER-IP> -j REDIRECT --to-port 2222
    
por 29.08.2016 / 09:40