girare una porta (accesso da internet ad un pc in LAN)

[DjMix]

Ciaoooooooo

Ho questo problema: mio fratello vuole poter accedere via ssh al suo pc da fuori, quindi io devo aprirgli una porta sul router e redirigerla al suo pc.... ma come si fa? ho letto in giro, non ci ho capito nulla, chiesto ad amici, e risultati zero. Vi schematizzo la faccenda:

INTERNET --> ROUTER --> PC DI MIO FRATELLO

quindi: da fuori si collega al router alla porta 1000 che lascio aperta. La connessione viene rediretta verso il suo pc alla porta 22. Il suo pc ha sempre lo stesso indirizzo quindi nessun problema. Ora: che regole di iptables devo mettere perchè funzioni tutto?

Queste sono le regole attuali:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i ppp0 -m state --state NEW --protocol tcp --destination-port http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

per aprire la porta basta fare
iptables -A INPUT -i ppp0 -m state --state NEW --protocol tcp --destination-port 1000 -j ACCEPT

per dirgli di redirigere tutto quello che arriva a quella porta verso la porta 22 di un altro pc come si fa?

Grazie a tutti!

[gurutech]

Codice:

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 1000 -j DNAT --to-destination 192.168.1.99:22

sostituisci 192.168.1.99 con l'indirizzo ip di tuo fratello

edit:
a dimenticavo, usa una porta diversa dalla 1000 per l'ingresso, quelle sotto la 1024 sono privilegiate ed è meglio non usarle. che ne dici della 2222?

[DjMix]

grazie!