2025年07月08日 iptablesでNATを利用し、デフォルトと異なるポートで受信する iptableseのNAT変換機能を用いて、SSHをTCP 22番をふさぎ、TCP 10022からのみ受け付ける技法。
たとえば「ssh(TCP 22)からの不正アクセスが激しいので、せめて別ポート(例 TCP 10022)で受け付けたいという場合のコマンドiptables -t nat -A PREROUTING -p tcp -m tcp --dport 10022 -j REDIRECT --to-ports 22※ TCP 10022ポートでの受信はTCP 22ポートに内部変換してシステムに送るこのあとTCP 22をふさいで、TCP 10022経由で接続できるかどうかを確認。 ≪ 前の記事へ 一覧へ
たとえば
「ssh(TCP 22)からの不正アクセスが激しいので、せめて別ポート(例 TCP 10022)で受け付けたい
という場合のコマンド
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10022 -j REDIRECT --to-ports 22
※ TCP 10022ポートでの受信はTCP 22ポートに内部変換してシステムに送る
このあとTCP 22をふさいで、TCP 10022経由で接続できるかどうかを確認。