외부 포트를 내부 SSH 포트에 매핑하기 위해 방화벽에 포트 전달 규칙을 설정했습니다. SSH 포트 전달 규칙은 CentOS 6, CentOS 7, AlmaLinux 8 등 다양한 운영 체제에서 실행되는 시스템에 적용됩니다.
네트워크 외부에서 연결할 때 SSH 데몬이 포트 주소 변환을 수행하고 소스 IP가 게이트웨이의 로컬 IP로 변경되므로 게이트웨이의 IP를 볼 것으로 예상합니다.
그런데 내부 네트워크에서는 운영체제에 따라 다른 결과가 나오는 것 같습니다.
CentOS 6 서버에서는 게이트웨이의 로컬 IP로부터 연결을 얻습니다.
Mar 26 00:50:01 centos6 sshd[4993]: Accepted keyboard-interactive/pam for testuser from 192.168.1.1 port 1288 ssh2
CentOS 7 서버에서는 외부 소스 IP로부터 연결을 얻습니다.
Mar 26 01:06:27 centos7 sshd[5975]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 1727 ssh2
AlmaLinux 8 서버에서는 외부 소스 IP로부터 연결을 얻습니다.
Mar 26 01:08:58 almalinux-8 sshd[2728]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 2131 ssh2
외부에서 CentOS 7 및 AlmaLinux 8 시스템에 연결할 때 항상 외부 소스 IP에서 오는 것으로 나타나는 줄 알았는데 항상 그런 것은 아닙니다.
CentOS 7에 있는 제가 연결하고 있는 두 고객 사이트의 IP는 외부 소스 IP가 아닌 로컬 게이트웨이 IP에서 왔습니다.
이 두 클라이언트의 상황이 다른 이유는 무엇이며 나머지 클라이언트는 외부 소스 IP에서 오는 것으로 표시됩니까? 외부 액세스에 대해 MFA를 적용하고 로컬 네트워크에서 MFA를 비활성화하고 싶기 때문에 외부 소스 IP가 항상 표시되기를 원합니다.