SSH端口转发仅适用于源端口Any

我正在尝试为SSH设置端口转发，以便我可以从另一个网络连接到我的覆盆子pi。

我的路由器（DRG-A125G）中有这些页面：

它只有在我指定源端口Any（它意味着什么？）和目标端口22时才有效。如果我将两者都设置为22或一个设置为12386而另一个设置为22则无法连接。

源端口是SSH客户端绑定的端口，用于连接位于端口22上的覆盆子上的SSH服务器。

需要客户端端口，因为响应数据包（从SSH服务器到SSH客户端）必须在网络上有目的地（SSH客户端IP地址和SSH客户端进程正在侦听的端口）。

客户端通常在每个连接上选择一个随机免费的非特权端口（> 1024），因此如果您选择特定的源端口，端口转发将不起作用（除非您的SSH客户端非常幸运地选择此特定端口）。

因此，为了到达SSH服务器，您必须选择“任何端口”选项作为源。

请注意，选择“任何端口”本身并不是安全威胁，而是应该考虑进行一些安全修复，以保护自己免受未经授权的访问，例如：

• 选择一个好的密码，或者更好的是，只允许通过SSH密钥登录
• 将源IP地址限制为特定的可信范围（如果可能）
• 使用fail2ban等限制最大失败登录尝试
• 不要直接暴露SSH，而是通过OpenVPN等VPN服务