Я хочу создать правила iptables, чтобы разрешить переадресацию порта SSH с маршрутизатора с общедоступным IP-адресом (скажем, 1.2.3.4) на порт 2222 на устройство с локальным IP (192.168.x.x) на том же порту. Одна проблема в том, что я не уверен, как на самом деле выглядят правила, другая - у человека, пытающегося подключиться извне, есть динамический IP. Как я могу безопасно предоставить ему доступ (ТОЛЬКО ему), не меняя правила каждый раз при изменении IP-адреса? Можно ли использовать MASQUERADE? Я часами читал документацию и другие вопросы, но все еще не уверен на 100% в решении.
ЛЭ: Пока что у меня есть (учтите, что я их еще не добавил):
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
Я не уверен, что вместо POSTROUTING он должен быть FORWARD. Кроме того, не уверен, следует ли использовать MASQUERADE, я думал о ACCEPT?
Я также не использую параметр -i. Следует ли это использовать явно?