Надо выполнить скрипт, если на определенный порт постучались, но он не открыт. Либо если срабатывает правило из iptables. Или какие еще есть варианты? Порт проброшен через iptables
iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 7778 -j DNAT --to-destination 192.168.137.111:7778
iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -j MASQUERADE
с ОС на другое устройство и соответственно в netstat’e или ss’e не видно входящего коннекта. Видно только перенаправленные пакеты в tcpdump.
