История изменений
Исправление ival, (текущая версия) :
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 888 -j REDIRECT --to-port 22
Вот это правило, взятое отдельно, верное. Оно перенаправляет пакет на себя, меняя адрес назначения на адрес интерфейса на который пришел пакет. Проверил на чистой виртуалке — точно работает.
У тебя ssh точно на этом адресе слушает (как вариант на 0.0.0.0)? Ты наверно одновременно где-то фильтруешь и прямое обращение. Уверен, что не зацепил вместе с ним и редирект?
Исходная версия ival, :
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 888 -j REDIRECT --to-port 22
Вот это правило, взятое отдельно, верное. Оно перенаправляет пакет на себя, меняя адрес назначения на адрес интерфейса на который пришел пакет. Проверил на чистой виртуалке — точно работает.
У тебя ssh точно на этом адресе слушает (как вариант на 0.0.0.0)? Ты наверно одновременно где-то фильтруешь и прямое обращение. Уверен, что не зацепил отдельно и редирект?