Ssh
IPTables + SSH 動態埠轉發 = BLOCKED
IPTables 正在我的網路伺服器上執行。我真的需要 SSH 動態埠轉發,但我的 IPTables DROP 任何 INPUT/OUPUT 連接,只允許一些埠。
對於 FORWARD 鏈,我寫了這些規則:
Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcpflags:! 0x17/0x02 state NEW ACCEPT all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 100 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 2/sec burst 10 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
我的規則可以阻止任何 SSH 動態埠轉發連接。
我需要寫什麼規則?不要告訴我“禁用 IPTables”,我需要防火牆來防破解。
我猜網路伺服器的 INPUT 鏈已經允許 ssh,請原諒我問的很明顯。
現在,對於動態 (-D) 隧道,您還需要啟用從 Web 伺服器(那裡的任何本地埠)到所需遠端主機及其埠的 OUTPUT。遠端是指您希望通過動態隧道實際連接的那些。
因此,如果您打算使用隧道連接到埠 443 上的主機 1.2.3.4,那麼您需要在網路伺服器上允許從任何埠輸出到 1.2.3.4:443。
FORWARD 鏈在這裡完全無關緊要。