ポート2233を実行するSSHインスタンスと、ポート2222を実行するCowrieハニーポットがあります。
SSHはこの方法を維持する必要がありますが、Cowrieはポート22に転送する必要があります。
ポート2222(Cowrieが実行されている場所)は外部の世界には表示されません。内部(ローカル)トラフィックはそのまま実行する必要があります。他のすべての着信および発信トラフィックはブロックする必要があります。
iptablesのみを使用して設定する必要がありました。過去2日間、私はiptablesのマニュアルページといくつかのブログ記事を読んでみました。とても疲れています。どんな助けでもいただきありがとうございます...
ベストアンサー1
これによると場所、ファイアウォールルールに次の2行を追加する必要があります。
iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222
iptables -t nat -A PREROUTING -p tcp –dport 23 -j REDIRECT –to-port 2223