详解SSH隧道端口转发,iptables规则

最新推荐文章于 2024-08-14 03:20:22 发布
最新推荐文章于 2024-08-14 03:20:22 发布
阅读量6.5k 收藏
点赞数 1
分类专栏: 运维 网络安全 文章标签: ssh隧道 Tunnel 跳板 内网穿透 代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34820292/article/details/84997117
版权

SSH命令是一个很有用的命令,可以实现跳板、内网穿透、虚拟内网以及代理服务,而且数据的传输是加密的安全的,本文就从一个例子来介绍。

1. SSH Tunnel 的一个demo:

这是一个来自于参考链接[3]的demo

#/bin/bash
ssh -i ~/.keys/somekey.pem \
   -L 127.0.0.1:22001:127.0.0.1:22000 \
   -R 127.0.0.1:22001:127.0.0.1:22000 \
   syncguy@hostb

解释:

  • syncguy是外网服务器hostb上的用户,这里采用秘钥文件认证 -i ~/.keys/somekey.pem,熟悉ssh的都明白,重点在于 -L 127.0.0.1:22001:127.0.0.1:22000 -R 127.0.0.1:22001:127.0.0.1:22000 这一部分:
  • -L 代表本地端口转发,-L 127.0.0.1:22001:127.0.0.1:22000也可写作22001:127.0.0.1:22000,其含义就是“ssh客户端在本地建立socket监听22001端口的数据,然后通过ssh隧道把数据传送到服务器的127.0.0.1的22000端口(也就是ssh服务端的22000端口),假如目标机器的22000有一
最低0.47元/天 解锁文章
tim5wang
关注
专栏目录
SSH端口转发
blog
06-29 962
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
SSH Iptables访问控制
weixin_34354173的博客
09-23 1203
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者sshd:192.168.1.0/24:allow在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh方法二:使用iptables。 ip...
iptables实现的跨网络通信
最新发布
weixin_29387991的博客
08-14 39
描述在很多业务场景下,会遇上很多诡异的需求,不仅限于文章提及的需求,还有各种五花八门的需求,大部份的这些需求的产生都是来源于以前设计、规划上导致的问题。所以我们都会想尽办法为客户解决问题。环境信息OS: Centos7及以上VM 主机A IP网卡网卡用途默认路由10.0.43.15eth0管理网yesVM 主机B IP网卡...
运维系统安全管理-ssh-iptables-firewall
无约而来
12-10 181
系统安全安全安全的范畴:1. 禁止root直连,修改默认端口2. 普通用户的管理3. 配置空闲超时注销时间4. 约束可以访问的用户5. 登录提示6. 公钥指纹抽取指纹信息:7. ssh+while参考脚本 安全 安全的范畴: 网络安全:机房 网络 硬件 硬件防火墙 网络: 机房网络 流量清洗 机柜网络 防火墙 交换机 服务器 防火墙:配置公网地址池 做端口映射 交换机:VL...
iptables设置映射通过外网端口代理ssh登录内网服务器
草莓甜甜圈的博客
09-04 4524
一、环境阐述   环境介绍:现有一台搭载数据库的内网服务器,要求是不能访问外网,需要其他可以有公网IP的服务器做端口代理,以SSH方式登录此服务器做系统管理。 环境模拟为两台VM虚拟机(搭载CentOS6.8): 外网服务器:一台虚拟机配置两张网卡,一张网卡eth1为NAT模式,可以访问外网,ip地址为192.168.10.133,开机后可以直接SSH登录系统;另一张eth2为内网...
iptablesssh实现目标地址转换
weixin_34049948的博客
07-27 126
在某台机器(Centos 5.8)上部署虚拟机vmware workstation for Linux,部署多个xp系统,公司192.168.1.0/24网段的ip不是很多,希望可以给虚拟机一个专门的网段192.168.2.0/24;要求在1.0网段可以正常访问虚拟机2.0的33891.安装虚拟机等忽略2.配置虚拟机网卡设置为桥接模式,虚拟机网卡配置192.168.2.0段,...
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables限制ssh链接服务器
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
06-21 106
Linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。案例目标:通过iptables规则限制对linux服务器的登录。处理方法:编写为sh脚本,以便多次执行。iptables.sh:iptables -I INPUT -p tcp --dport 22 -j DROP -m comment --comment "ssh" # 按ip范围区间开放...
主机直接ssh到服务器的虚拟机使用iptables方法
jyshappy的博客
05-09 711
iptables -I INPUT -i eno1 -p tcp --dport 2200:2299 -j ACCEPT iptables -I FORWARD -p tcp --dport 22 -j ACCEPT for i in {1…9}; do iptables -t nat -I PREROUTING -d 10.20.25.154 -p tcp -m tcp --dport 220i−jDNAT−−to−destination192.168.122.20i -j DNAT --to-desti
linux服务器安全增强(sshiptables
cracker_zhou的博客
12-24 1824
其实在大学里就一直想做一个服务器运维人员,可惜机遇不巧现在做的是C++开发。终于某一天当我用lastb查看到那么多的对root密码猜解失败记录时意识到我们服务器的安全性确实很差,因为不确定是否有某人进来过所以干脆重装系统从头来。(用的阿里云ECS) 1.禁止root用户的ssh登陆,更改ssh默认端口 之前一直使用root用户登陆,确实方便。但是确实也很容易出问题,于是首先第一件事就是新建一个账户。
iptables需求:开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务安装
weixin_59181877的博客
01-29 1039
添加规则ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111。允许协议访问:ssh,http,dns,chrony,nfs服务。测试 访问虚拟主机端口为1000和80的http页面。关闭firewalld,开启iptables。关闭iptables,开启firewalld。转发端口,永久生效,需要重新加载。
SSH原理与运用(一):远程登录
Derry的专栏
12-26 1588
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"
iptables 端口转发
ailx10
07-11 1733
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
SSH 证书登录教程
easylife206的专栏
07-09 2452
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !SSH 是服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
SSH原理与运用(二):远程操作与端口转发
Derry的专栏
12-26 1123
SSH原理与运用(二):远程操作与端口转发 作者:阮一峰 (Image credit: Tony Narlock) 七、远程操作 SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。 上一节的操作,就是一个例子:   $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' 单引号中间的部分
iptablesssh临时开启方法
ciilrain的专栏
07-27 1913
我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过vpn登录管理服务器,但局限很明显,万一紧急情况vpn登录不上去了怎么办。下面给出一种个人觉得比较满意的解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值