Доступ к серверу через Интернет SSH

Добавь порт 43222 в настройках sshd, и разреши его в файрволе.

Добавь порт 43222 в настройках sshd

Нахрена? В вопросе ТС он на 22 порту сидит внутри сети - и пускай сидит. На маршрутизаторе только надо редирект на этот порт настроить.

Нахрена? В вопросе ТС он на 22 порту сидит внутри сети - и пускай сидит

И пусть сидит, что мешает еще порт добавить.

Имеется сервер Debian с двумя сетевыми картами, одной подключен к провайдеру другой в локальную сеть
Нужно сделать удаленный доступ к серверу через ssh.

Разрешите направление пакетов:

sudo bash -c "echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf"

sudo sysctl -w net.ipv4.ip_forward="1"

sudo apt-get install -y mc iptables-persistent (предложит сохранить имеющиеся правила, соглашайтесь)
sudo mcedit /etc/iptables/rules.v4

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING  -p tcp --source ip_с_которого_разрешаем_доступ -d 77.77.77.77 --dport 43222 -j DNAT --to 192.168.1.10:22
-A POSTROUTING -p tcp -d 192.168.1.10 -j MASQUERADE

sudo iptables-restore < /etc/iptables/rules.v4

Как сделать это через настройки роутера я знаю

И этого достаточно.

а как в Debian немогу понять

Ничего не трогать.

Нужно соединить

Не нужно «соединять».

А лучше ничего этого не делать.

Как сделать это через настройки роутера я знаю

И этого достаточно.

Как я понял. Если бы был роутер (коробочный), - то как два пальца..., а тут вместо него Debian.

Смотри:

Имеется сервер Debian
одной подключен к провайдеру
Нужно сделать удаленный доступ к серверу через ssh

Либо под словом «сервер» всегда имеется в виду шлюз, куда доступ и так уже есть, либо ТСу надо хотя бы немножко поднапрячься и написать подробнее, что именно у него есть и чего ему надо.

Разрешите направление пакетов:

Как понял, у сервера есть интерфейс с внешним IP, на него и стучимся. Зачем нат? Ну порт хочется позаковырестей, так добавить его в sshd и все дела. Я опять про свое.

Как сделать это через настройки роутера я знаю, а как в Debian немогу понять

Я про это. Звучит как, входим в настройки коробки и прописываем форвард портов.

В любом случае один интерфейс к провайдеру, т.е. - внешний. Какой и где роутер, - побоку, если у машины, на которую мы хотим зайти есть внешний IP.

Похоже вы не понимаете задачи.

Как я понял, что у него есть шлюз на дебиане, сервер с ssh к которому надо подключится во внутреней сети, а ему надо доступ к этому внутреннему серверу снаружи и на спецефический порт шлюза, что логично. Мне сподручнее было настроить именно так, как указал выше.

У меня например 2 роутера сгорело, 1 аппаратный фаервол регулярными перезагрузками без причин достал, в результате вместо этих «недожелезок» поставил старый комп с 2 сетевухами на дебиан, настроил как шлюз - проблемы закончились.

И почему этого лучше не делать?

И почему этого лучше не делать?

Хотя бы потому что POSTROUTING

Ну и не надо предлагать то, что снесет ТС уже существующую конфигурацию iptables. Достаточно написать одну необходимую команду (iptables -t nat -A PREROUTING -d 77.77.77.77 -p tcp --dport 43222 -j DNAT --to 192.168.1.10:22) и помочь интегрировать ее в то, что уже есть, ну или оставить эту головную боль самому ТСу ;)

Анон опередил.

Похоже вы не понимаете задачи

Возможно. Но...

Имеется сервер Debian с двумя сетевыми картами
Нужно соединить внешний IP c внутренним ip адресом сервера
Если это команда куда записать что бы при перезагрузки сервера

Это это все не могу понять иначе, как Debian и сервер - одна машина. Надо пробросить на сервер, и как это сделать на самом сервере.

1) Человек просил, что бы настройки сохранились, по мне так это удобнее сделать в debian с помощью iptables-persistent и вообще удобно так iptables настраивать, видеть имеющиеся настройки в файле, его редактировать и потом применять изменения - классический метод. 2) А без POSTROUTING ответы как будут приходить? )) Человек просил метод, я ему его дал. Более подробного тут никто не предложил даже.

А без POSTROUTING ответы как будут приходить?

Маршрут пропиши на целевой машине, после все будет работать

Я смотрю у вас тут «весело». Только и про цепочку FORWARD не надо забывать.
ЗЫ И если уж писать правила для «неизвестного нам» то вот так будет правильней iptables -t nat -I PREROUTING