Keine Ahnung, was Du genau willst. Ich nehme mal an, dass Du den Port umstellen möchtest, auf dem der SSH-Daemon lauscht. Das stellt man in der Datei /etc/ssh/sshd_config ein, z.B, mit dem Eintrag Port 33422.

Aha und die IP w.x.y.z des Gastes ist eine nichtöffentliche IP und ist von außen nicht erreichbar oder wie? Oder lauschen etwa alle auf der selben IP?

Ok, da musst Du eine entsprechende iptables-Regel in die Firewall des Hosts einbauen. Die muss natürlich so platziert werden, dass sie noch VOR einer entsprechenden DROP-Regel ausgeführt wird.
Die Regel könnte z.B. so aussehen:
iptables -t nat --dport 33422 -p tcp -i eth0 -j DNAT --to-destination 192.168.1.5:22
Ich bin jetzt davon ausgegangen, dass die Anfragen von außen am Host auf eth0 ankommen, ansonsten muss das Device geändert werden. Diese Regel schickt die Anfragen am Host auf Port 33422 an die IP 192.168.1.5 auf Port 22.
Das funktioniert natürlich nur, wenn das Routing zwischen Host und Gast richtig eingestellt ist.
Außerdem kann es sein, dass eventuell für die Antwortpakete des Gastes noch eine gesonderte Regel benötigt wird (Ich kenne ja die Firewall-Einstellungen nicht).

ja, die regel ist nicht vollständig.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 33422 -j DNAT --to-destination 192.168.1.5:22
du solltest in den firewallregeln auf jeden fall die DROPs loggen.