关于 SSH 端口映射

qkhsn

我公司有－台 linux9.0服务器，双网卡（网关）。
eth0：外网：202.*.*.*
eth1：内网：192.168.0.1
内网：192.168.0.0/24
需要远程登陆到服务器进行管理（通过ssh）
我想访问：202.*.*.*:2355 时自动转到：192.168.0.1:22。
请教如何进行ssh 端口映射，eth0：2355 映射到eth1：22
iptables 规则是这样的：

iptables -A FORWARD -i 202.*.*.* -o 192.168.0.1 -p tcp --dport 2355 -d 192.168.0.1 -m state --state NEW -j ACCEPT

iptables -A FORWARD -i 192.168.0.1 -o 202.*.*.* -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A PREROUTING -t nat -p tcp -d 202.*.*.* --dport 2235 -j DNAT --to-destination 192.168.0.1:22

请教这iptables 规则出了什么问题。总是不能远程登陆。
但是如果直接开 外网的 22 端口则可以远程登陆

faint

这种情况有必要写那么多的iptables规则吗？反正你的sshd就是在这台linux9.0(???RH linux9.0??)。要想别人不知道你的ssh端口，不太可能的吧。telnet 202.*.*.* 2355 或telnet 192.168.0.1 22,都会知道!
作一些mac 或ip限制之类的就可以了。

szkingrose

只用这一条试试。
iptables -A PREROUTING -t nat -p tcp -d 202.*.*.* --dport 2235 -j DNAT --to-destination 192.168.0.1:22
我个人调试网络原则为：
    首先让其可以连接
    再设置firewall
我想你都不能连接，设置了firewall又有什么用？

faint

呵呵，如果想让本地网络的机器适用于上面的规则， 可以在OUTPUT chain中插入规则：
iptables -A OUTPUT -t nat -p tcp -d 202.*.*.* --dport 2235
-j DNAT --to 192.168.0.1:22