IPTables управляют, чтобы позволить поступать соединения SSH
При установке телефона как сетевого устройства, необходимо войти ОС устройство, сродни phone0 который может или не может иметь IP-адреса на нем.
Когда это устройство прибывает онлайн, необходимо сделать его маршрутом по умолчанию для всего трафика.
sudo route del default
sudo route add default gw phone0
Устройства в Вашей локальной сети все еще будут доступны, так как маршрут к той сети будет все еще существовать, что касается любого места назначения, что это должно к по Вашему телефону.
Одна вещь, в которой я не могу быть уверен, состоит в том, как это может быть сделано через администратора сети, но можно понять это.
P.S. Просто удостоверьтесь, что Ваш телефон не подключен к сети через WiFi Вашей LAN.
Цепочка вывода отвечает за любой пакет выходит.
Ваш сценарий разрешает исходящие пакеты только для туннельного интерфейса, локального хоста и удаленного хоста по адресу 123.123.123.123.
Если вы подключаетесь к серверу способом, который требует, чтобы демон SSH отправлял пакеты в пункт назначения, отличный от одного из указанных выше, трафик не будет разрешен для выхода.
Чтобы разрешить исходящие пакеты от вашего SSH-демона к SSH-клиенту, вам необходимо добавить следующее правило:
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
Вы также можете добавить критерии IP-адреса назначения в указанное выше правило, если вы подключаетесь только из одного места. Это правило должно предшествовать окончательному правилу «УДАЛИТЬ что-нибудь еще» для выходной цепочки.
Ваше #SSH правило подразумевает, что ssh является односторонней формой связи, которой оно не является. Данные отправляются и обратно.
Обычным способом решения этой проблемы, так как вы не можете заранее узнать номер порта на стороне клиента, является разрешение соединений, которые считаются "установленными" или "связанными" с установленным соединением. Для этого вам нужно:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Перед вашими DROP правилами (и предпочтительно сверху, так как правила обрабатываются по порядку, и эти два правила будут применяться к большинству пакетов).
Здесь есть объяснение того, как TCP соединение становится ESTABLISHED ; по сути, факт ответа сервера на пакет, разрешенный вашим правилом #SSH INPUT, делает его таковым.