Hier noch ne iptables-Alternative um den Port zu ändern ohne den Port zu
ändern ;)
In eine /etc/local.fw-ssh:
-- >8 --
#!/bin/sh
eval $(netparam)
iptables -t nat -I PREROUTING -i "$WAN" -p tcp --dport 2222 \
-j REDIRECT --to-ports 22
iptables -I INPUT -i "$WAN" -p tcp --dport 22 -j DROP
-- 8< --
Das mappt port wan:2222 auf localhost:22. Vorteil: SSH behält in
Richtung LAN seinen normalen Port und ist aufm WAN über 2222 erreichbar.
Alles was an WAN:22 will wird gedroppt.
Kann sein das für REDIRECT nen paket gebraucht wird (nat-extra oder so)
~ JoW
_______________________________________________
freifunk-leipzig mailing list
[email protected]
https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
