Firewall

我可以將埠 113 分配給其他服務,例如 SSH 伺服器,而不會損害其他服務嗎?

  • April 19, 2022

我對伺服器 (S) 具有 root 訪問權限,但無法控製網路上的防火牆。我在伺服器 (S) 內設置了一個虛擬機 (VM),並希望一些使用者直接訪問VM,即不讓他們訪問S內的任何其他內容。

一個直接的解決方案是建立一個監聽另一個埠的隧道,比如S :22000。但是,使用者位於不同的網路上,該網路會過濾除 22、80、113 和 443 之外的所有埠。

113上沒有服務監聽,可以作為隧道的入口點嗎?

如前所述,113 埠用於 identd,最近並未廣泛使用。即使您可以毫無問題地監聽該埠,ISP 或防火牆管理器也可能會發現異常流量。

對於更可靠和無風險的方法,我建議:

  1. 使用–port-share通過埠 80/443設置OpenVPN
  2. 讓使用者先連接 VPN,然後再訪問你的虛擬機。

引用自:https://serverfault.com/questions/1098692