내 Git 서버에 대한 SSH 액세스를 설정 중인데 Git 서버가 루트가 아닌 사용자에 의해 실행되기 때문에 SSH 서버가 표준 포트에서 수신 대기하지 않기 때문에 일부 사전 라우팅을 수행했습니다. 현재 UFW before.rules의 규칙은 다음과 같습니다.
-A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
잘 작동하지만 동일한 서버에서 VPN을 실행하고 있고 다른 IP의 다른 SSH에 연결하려는 경우 이 포트도 2222로 리디렉션되기 때문에 작은 문제가 있습니다. 내 IP에 대한 요청이 포트 22에서 2222로 미리 라우팅되고 다른 IP에 대한 요청은 그렇지 않기를 바랍니다. 동일한 머신(localhost, 내 IP)에서 SSH 서버에 접속하더라도 내 IP를 사용하려면 이 규칙을 어떻게 변경해야 하나요?
답변1
-i이를 사용하여 다음과 같이 패킷이 수신되는 인터페이스를 일치시키거나 -d대상을 일치시킬 수 있습니다 .
-A PREROUTING -p tcp --dport 22 -d <SERVER-IP> -j REDIRECT --to-port 2222