Servidor SSH dentro da rede

Galera,

Tenho um servidor dentro da rede q preciso acessar via SSH por fora da rede.
quero criar uma regra na FW ( q tb tem acesso pro SSH) para redirecionar o trafego para para esse servidor ssh dentro da rede.

eu acho q tou tendo algum erro na configuração do NAT.

iptables -t nat -A PREROUTING -s $ip_externo -p tcp -m tcp --dport 223 -j DNAT --to $servidor_SSH
iptables -t nat -A POSTROUTING -s $servidor_SSH -p tcp -m tcp --dport 223 -j SNAT --to $ip_externo

Será q alguem me dá uma luz?

abraço,

Wakky

Cara não sei como é sua estrutura de rede quantas eths tem seu firewall, mas segue a dica.

Libere a porta em questão:
iptables -I INPUT -s 0/0 -p tcp --dport 223 -j ACCEPT

Depois redirecione o pacote
iptables -t nat -A PREROUTING -p tcp -i ethinternet --dport 223 -j DNAT --to ipdoservidor

rafaelrsr,

tenho essas duas regras na fw.
tou achando q o problema é no retorno (SNAT)

log:
firewall kernel: FIREWALL: End_Forward! IN=eth0 OUT=eth1 SRC=<IP_DE_FORA> DST=192.168.121.8 LEN=48 TOS=0x00 PREC=0x00 TTL=48 ID=25570 DF PROTO=TCP SPT=54810 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0


$IPTABLES -A PREROUTING -t nat -d $IP_EXT_APP -p tcp --dport 224 -j DNAT --to 192.168.121.8:22
$IPTABLES -A POSTROUTING -t nat -s 192.168.121.8 -p tcp --sport 224 -j SNAT --to $IP_EXT_APP

alguem???

plsss