创建端口复用链
查找你创建的自定义链
iptables -nvxL -t nat
得到如下结果:
创建端口复用规则将流量转发至22端口
开启开关,接收到一个长为1139的icmp包,则将来源ip添加到xk表中
如果syn包来源ip处于xkk列表中,则跳转到xk链处理,有效时间为3600秒
开启复用
向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)
关闭复用
向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)
SSLH
安装sslh
sudo apt-get install sslh
编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行(我的是Apache):
vim /etc/apache2/ports.conf
修改成
配置SSLH:
使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件
sudo vi /etc/default/sslh
将
run=no修改成run=yes
如图
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。
启用并启动 sslh 服务以更新更改
sudo systemctl enable sslh
sudo systemctl start sslh
检查sslh是否在监听443