История изменений
Исправление shell-script, (текущая версия) :
iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 22 -j DNAT --to-destination 10.0.0.2:22
А на хосте sshd не запущен?
MASQUERADE или SNAT нужен обязательно в любом случае.
Должно получиться что-то типа:
# Проброс порта. Обрати внимание на dport - именно по нему надо стучаться снаружи.
iptables -t nat -A PREROUTING -p tcp --dport 1022 -j DNAT --to-destination 10.0.0.1:22
# разрешаем проход
iptables -t filter -A FORWARD -d 10.0.0.0/24 -j ACCEPT
iptables -t filter -A FORWARD -s 10.0.0.0/24 -j ACCEPT
# Или открыть форвард политикой на время отладки
itpables -t filter -P FORWARD ACCEPT
# Обязательный построутинг, чтобы пакеты могли уйти
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
Исходная версия shell-script, :
iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 22 -j DNAT --to-destination 10.0.0.2:22
А на хосте sshd не запущен?
MASQUERADE или SNAT нужен обязательно в любом случае.
Должно получиться что-то типа:
# Проброс порта. Обрати внимание на dport - миенно по нему надо стучаться снаружи.
iptables -t nat -A PREROUTING -p tcp --dport 1022 -j DNAT --to-destination 10.0.0.1:22
# разрешаем проход
iptables -t filter -A FORWARD -d 10.0.0.0/24 -j ACCEPT
iptables -t filter -A FORWARD -s 10.0.0.0/24 -j ACCEPT
# Или открыть форвард политикой на время отладки
itpables -t filter -P FORWARD ACCEPT
# Обязательный построутинг, чтобы пакеты могли уйти
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE