我試圖找出我一直遇到的問題。我正在使用一個名為TinyCP的網路面板，並且有一個表格用於通過 SSH 顯示失敗的登錄嘗試。

所有 SSH 嘗試，無論失敗還是成功，都表明它們來自我的 NAT。然後，這為他們提供了所有相同的 IP 地址，並禁止我使用 fail2ban 來嘗試和停止滲透測試。

我在我的網路伺服器上遇到了同樣的問題，並通過使用 mod_remoteip for apache 將 X-Forwarded-For 重定向到遠端 IP 來修復它。

是否可以使用 SSH 執行類似的操作，以便我能夠檢索實際的公共 IP 而不是 NAT？

例子：

不

執行網路地址轉換 (NAT) 在概念上與使用 HTTP 代理伺服器有很大不同。

沒有辦法告訴遠端的私有本地 IPv4 地址。它會破壞 NAT 的目的（即將網路聚合成單個主機）。

附帶說明：FTP 會顯示遠端地址（從那以後它會導致 NATed 網路出現問​​題）。我剛剛檢查了SSH 備忘錄——永遠不會傳輸遠端的私有 IP 地址（也沒有理由這樣做）。

更改您的網路配置，以便您可以使用直接（非 NATed）連接執行測試。

引用自：https://unix.stackexchange.com/questions/519339