Je vais essayer de t'éclaircir les choses.
Tout d'abord pour ce qui est du NAT lis la page de man de iptables :
man iptables
Ensuite, il faut savoir que par défaut, le ssh en local communique sur le port 22.
Il va falloir que tu prenne en considération deux boucles réseau, internet (dont les adresses IP ne te servent pas pour cette configuration), et la boucle locale (adresses en 192.168.X.X) dont tu trouvera les adresses IP dans tes outils de configuration habituels (ipconfig, iwconfig etc....)
Hors, vu que tu veux utiliser le ssh depuis internet, il va falloir que ta box réachemine les paquets vers le port 22 de tes pc auxquels tu veux accéder.
Pour cela il faut donc voir depuis quel port de ta box arrive les requêtes internet pour chaque adresse IP (de chacun de tes pc). Ces informations se trouvent dans la table de NAT.
Une fois que tu as ces informations, tu vas dans l'interface de configuration de ta box puis dans la configuration du mode routeur et tu fais une redirection de ports pour chaque pc.
Exemple :
Le pc n°1 (IP 192.168.0.1) communique avec internet via le port 220 de ta box (qui te sert de passerelle par défaut vers internet, on va admettre que son adresse IP est 192.168.0.254).
Le port utilisé par le ssh sur ton pc est le 22 (par défaut).
Tu vas donc faire la redirection suivante :
192.168.0.254 (box) port 220 => 192.168.0.1 (ton premier pc) port 22
Et ainsi de suite pour tout tes pc.
Grâce à cette configuration, les requêtes de ssh que tu enverra via internet vers ton pc arriveront bien sur son port 22 et seront bien interprétées comme tu le souhaite.
Voilà j'espère que ces quelques explications t'auront éclaircies les idées.
