포트 2233을 실행하는 SSH 인스턴스와 포트 2222를 실행하는 Cowrie 허니팟이 있습니다.
SSH는 이 방식을 유지해야 하지만 Cowrie는 포트 22로 전달해야 합니다.
포트 2222(Cowrie가 실행 중인 곳)는 외부 세계에 표시되어서는 안 됩니다. 내부(로컬) 트래픽은 있는 그대로 실행되어야 합니다. 기타 모든 들어오고 나가는 트래픽은 차단되어야 합니다.
iptables만 사용하여 구성해야 했습니다. 지난 이틀 동안 저는 iptables 매뉴얼 페이지와 여러 블로그 게시물을 읽어 보았습니다. 매우 피곤합니다. 어떤 도움이라도 주시면 정말 감사하겠습니다...
답변1
이에 따르면장소, 방화벽 규칙에 다음 두 줄을 추가해야 합니다.
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223