Ssh

IPTables + SSH 動態埠轉發 = BLOCKED

  • January 29, 2012

IPTables 正在我的網路伺服器上執行。我真的需要 SSH 動態埠轉發,但我的 IPTables DROP 任何 INPUT/OUPUT 連接,只允許一些埠。

對於 FORWARD 鏈,我寫了這些規則:

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcpflags:! 0x17/0x02 state NEW
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0            limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            limit: avg 2/sec burst 10
DROP       all  --  0.0.0.0/0            0.0.0.0/0            state INVALID

我的規則可以阻止任何 SSH 動態埠轉發連接。

我需要寫什麼規則?不要告訴我“禁用 IPTables”,我需要防火牆來防破解。

我猜網路伺服器的 INPUT 鏈已經允許 ssh,請原諒我問的很明顯。

現在,對於動態 (-D) 隧道,您還需要啟用從 Web 伺服器(那裡的任何本地埠)到所需遠端主機及其埠的 OUTPUT。遠端是指您希望通過動態隧道實際連接的那些。

因此,如果您打算使用隧道連接到埠 443 上的主機 1.2.3.4,那麼您需要在網路伺服器上允許從任何埠輸出到 1.2.3.4:443。

FORWARD 鏈在這裡完全無關緊要。

引用自:https://serverfault.com/questions/354739