Ssh

如何禁止連接到 ssh socks5 代理的本地主機

  • June 1, 2018

當我像這樣啟動 ssh socks5 代理時, ssh user@localhost -D 0.0.0.0:1080 它允許任何人連接到本地主機 curl --socks5 server.com localhost:12345 ,這對於認為來自本地主機的連接是安全的並且不要求身份驗證的服務來說可能是一個安全問題(有很多範例)

問題是,如何禁止 ssh 代表 socks5 客戶端連接到 localhost?

ssh SOCKS 實現沒有很多特性。我會使用更強大的 SOCKS 代理。

但是,您可以使用 iptables 來完成此操作。就像是:

iptables -A input -i lo -m owner --uid-owner userid -j REJECT

引用自:https://serverfault.com/questions/914808