У меня такая конфигурация:
Интернет -> сервер iptables (также есть ssh-сервер) -> локальный компьютер (ssh-сервер)
Как я могу открыть порт 8822 для доступа из Интернета на локальный компьютер.
iptables -t nat -A PREROUTING -p tcp --dport 8822 -j DNAT --to-destination localIP:22
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp -d localIP --dport 22 -j ACCEPT