Meu Raspberry Pi direciona todo o tráfego gerado dentro da máquina para um túnel VPN na interface tun0 , todas as comunicações são criptografadas pela VPN. Esta é a regra que estou usando para obter isso:
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
Mas eu não recebo nenhuma resposta quando tento acessar o Raspberry Pi via ssh da Internet através do IP na interface não segura wlan0 . Acho que a regra atual do iptables está bloqueando as conexões de entrada do ssh.
Eu gostaria de permitir conexões ssh da internet em um IP de origem específico do wlan0, sem perder a funcionalidade que eu já tenho (todas as conexões de saída originadas no Raspberry através do túnel VPN tun0 ) .
Vocês poderiam dar uma mão sobre isso?