[Linux] - 利用ping给端口加密,限制访问

最新推荐文章于 2022-07-24 16:38:32 发布
最新推荐文章于 2022-07-24 16:38:32 发布
阅读量143 收藏
点赞数
原文链接:http://www.cnblogs.com/HD/p/10601008.html
版权

Linux中,想对特定的端口加密访问,可以使用iptables的ping方式。

作用

访问被限制的端口,必需先ping发送对应的字节包(字节包大小可自行设置,此为密钥)才能访问成功!

 

 

下边是对SSH的22端口加入ping规则

其它端口可自行修改设定

 

1) iptables-recent 配置
# 设置 iptables 规则,要先登录服务器就必须先 ping 一个 128 字节的包

iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128 -m recent --name sshkey --rsource --set -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name sshkey --rcheck --rsource --seconds 15 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j DROP

 

2) 先发送一个长度为 128 字节的 ICMP 请求包(100 字节加上 IP 头、ICMP 头 28 字节):

ping -c 1 -s 100 SERVER_IP # Linux
ping -n 1 -l 100 SERVER_IP # Windows

 

3) 然后在 15 秒内可正常登录:

ssh -p 1234 user@SERVER_IP

 

 

说明

## iptables-recent 可以理解为一张记录 IP 地址的列表
'--set' '--remove' # 添加、删除 IP
'--rsource' '--rdest' # 记录源地址(默认)、目标地址
'--rcheck' '--update' # 检查地址是否在列表中
'--seconds' # 设置时间条件
'--hitcount' # 设置命中次数

## rcheck、update 区别
# rcheck 仅仅检查地址是否在列表中
# update 和 rcheck 一样,不过会刷新时间戳

## 放在上面的例子:
# 1. 记录长度为 128 字节的 ICMP_Request 包的源地址,命名为 sshkey
# 2. 允许来自 sshkey 列表中的地址在 15 秒内登录 SSH(端口 1234)
# 3. 而其他不在 sshkey 列表中的地址的 SSH 握手将被 DROP 掉

 

转载于:https://www.cnblogs.com/HD/p/10601008.html

weixin_30906425
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口映射端口加密端口反弹工具
12-28
TCP端口映射工具,有几种工作模式,可以简单的映射端口,可以通过几种模式配合实现端口反弹(在防火墙只允许单向访问的时候将内网的服务映射到外网)可以实现在只允许访问一个端口的情况下访问任意端口等。可以对TCP数据加密,防止在网络上被人监听。可以多种模式串联起来实现复杂网络环境下的网络访问
linux端口加密,通过OpenSSH的端口转发功能加密和解密tcp/ip数据
weixin_31004409的博客
04-30 1064
现在的一些服务例如telnet,FTP需要通过tcp/ip协议来进行数据传输,由于受到协议本身的限制,这些服务的的传输往往都是明文的,造成了很大的安全隐患,而我们的OpwnSSH传输的数据却是经过加密的。现在我们学着使用openSSH的端口转发功能来实现这些服务的TCP/IP数据的加密和解密,让我们的数据传输更加的安全可靠。下面以telnet为例现在假设我们的主机为192.168.200.110,...
linux端口加密转发c,Linux端口转发 | C/C++程序员之家
weixin_32256861的博客
04-30 419
方案一:iptables[支持TCP][支持UDP]1、修改/etc/sysctl.conf 中 net.ipv4.ip_forward=12、sysctl -p3、配置转发iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]iptables -t nat -A POSTROUTING ...
linux端口加密,linux – 如何通过单个端口处理加密和未加密的http连接
weixin_34158442的博客
04-30 261
请看下面的图表.这怎么办?>当远程请求http:// myhost.com:8080/*时,请求应转发到侦听环回接口的端口8008的http服务器.这是简单的部分.>当远程用户请求http:// myhost.com:8080/specialurl …>充当应用程序级网关的程序应该能够将连接升级到加密会话(不更改端口)>在与远程浏览器建立加密会话后,它应该将请求转发到侦听环...
linux服务端口加密,linux – 如何通过单个端口处理加密和未加密的http连接
weixin_29005499的博客
04-30 212
请看下面的图表.这怎么办?>当远程请求http:// myhost.com:8080/*时,请求应转发到侦听环回接口的端口8008的http服务器.这是简单的部分.>当远程用户请求http:// myhost.com:8080/specialurl …>充当应用程序级网关的程序应该能够将连接升级到加密会话(不更改端口)>在与远程浏览器建立加密会话后,它应该将请求转发到侦听环...
x-scan-v3.3-cn
09-23
SuperScan 强大的TCP端口扫描器、Ping和域名解析器! Hscan 这是款运行在WinNT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! WIN2K自动攻击探测机 WinNT/2000自动攻击探测机。 4899空口令探测 能够快速的...
cmd操作命令和linux命令大全收集
04-24
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux...
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器
07-18
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真...在SecureCRT中配置本地端口转发,涉及到本机、跳板机、目标服务器,因为本机与目标服务器不能直接ping通,所以需要配置端口转发,将本机的请求转发到目标服务器。
Linux防火墙.pdf
04-12
 2.3.1 Nmap ICMP Ping 28  2.3.2 IP欺骗 28  2.3.3 IP分片 30  2.3.4 低TTL值 30  2.3.5 Smurf攻击 31  2.3.6 DDoS攻击 32  2.3.7 Linux内核IGMP攻击 32  2.4 网络层回应 33  2.4.1 网络层过滤...
IP加密算法,能加密 IP和端口 的工具
08-20
加密 IP和端口 的工具 比如127.0.0.1 3306端口 加密后为 2130709739
Linux的安全和加密
厉害了,我的linux
09-29 3319
在互联网时代,最重要的是数据信息的安全。为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。这篇博就来说说linux的安全和加密。 什么是加密加密总的来说就是将一串数据或者一个文件从明文转为密文的过程;对于已经加密的数据或者文件,使用某种方法将其从密文转为明文的过程就是解密了。 加密的过程分为两种: 对称加密和非对称加密。 所谓对称加密,就是加密和解密的过程
浅谈接口加密
闪亮伞的博客
07-24 2541
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口是加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
接口加密总结
bbsdsz的博客
09-16 1252
记一次公司接口加密工作为什么要做接口加密解决需求确定加密方案开发方案基于filter的解决方案问题解决springmvc基于RequestBodyAdvice的实现问题springmvc基于HandlerMethodArgumentResolver的实现最终方案写在最后 为什么要做接口加密 头几天公司注册接口被人用ip池攻击了,攻击者不断用不同的手机号码攻击我们的接口来确认这个手机号是否在我们平台...
server2008 服务器文件共享加密,使用secWall端口加密控制Server2016的文件共享服务...
weixin_39653448的博客
08-10 481
使用secWall端口加密控制Server2016的文件共享服务万华数据环境:文件服务器:Windows Server 2016/2012/2008客户端:所有支持的系统目标:通过在服务器端设置secWall端口加密,让没有正常登录加密系统的客户端用户不能访问文件共享。实现方法:♦ 服务器设置端口加密Server服务是使用系统共享的服务宿主管理器启动的,默认不是独立的进程。为了不影响这个公共宿主进...
node-v4.2.2-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
05-21
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
ndnav主题1.1-haiyong.zip
05-21
内容概要: "ndnav主题1.1-haiyong.zip"是一个针对特定导航需求设计的主题包,提供了一套优化的界面元素和布局,旨在增强用户体验和导航效率。这个主题可能包含了图标、色彩方案、字体样式等视觉元素的自定义,以及可能的操作流程优化,确保用户能够快速找到所需信息。 适用人群: 此主题适合需要高效导航解决方案的用户群体,比如专业领域的工作者、研究人员或是对特定领域有深入了解并追求高效率的信息检索者。它也可能适合那些喜欢定制化界面并希望根据个人喜好或工作需求调整导航工具外观和功能的用户。 使用场景及目标: 该主题可用于多种场合,如图书馆、研究机构、学术会议、企业内部信息系统等,任何需要快速而准确导航大量信息资源的环境都会受益。其目标是减少用户在查找和访问信息时的认知负担,通过直观的设计和布局简化用户路径,从而提高工作效率和满意度。 其他说明: 由于没有具体的文件内容,无法提供更详细的功能描述。不过,一般来说,此类主题包的安装和使用可能需要一定的技术知识,用户在安装前应确保理解如何应用主题,并遵循相关的安装指南。同时,用户也应该注意检查主题包的兼容性,确保它能够与现有的导航系统无缝协作。
grpcio-1.12.0-cp35-cp35m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
linux ping ip 端口
04-24
Linux中,可以使用ping命令来测试网络连接和检查主机之间的可达性。ping命令发送ICMP回显请求到目标IP地址,并等待目标主机返回回显应答。 要ping一个IP地址,可以在终端中输入以下命令: ``` ping IP地址 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值