Для начала установим SSH :
apt install openssh-server
Далее заходим в каталог и раскомментим порт 22 и ставим 2222:
nano /etc/ssh/sshd_config
Для того чтобы перенаправить трафик с 22 порта на 2222:
iptables -t nat -A PREROUTING -d 172.16.100.10 -p tcp --dport 22 -j DNAT --to-destination 172.16.100.10:2222
iptables -t nat -A OUTPUT -d 172.16.100.10 -p tcp --dport 22 -j DNAT --to-destination 172.16.100.10:2222
Для того чтобы запретить подключаться с какой то сети:
Iptables -A FORWARD -s 44.44.44.2 -d 172.16.100.10 -p tcp --dport 22 -j REJECT
Iptables -A FORWARD -s 44.44.44.2 -d 172.16.100.10 -p tcp --dport 2222 -j REJECT