資訊安全 - SSH Tunnel 帶你遨遊
只能說是交友不慎啊,朋友有難我都不得不幫忙啊,挑戰資安的是怎麼會找上我咧,我一直自稱是守規矩的老百姓啊。
朋友困難:
1.似乎只有開放destination為80的連線
2.無法到Yahoo及Google的webmail
3.不能連上MSN
真是不知道朋友找我是找對人還是找錯人啊??但是還是幫他試試看囉,需求一台暴露在網路上的主機可以ssh登入,我是以CentOS4.0(A伺服器)來做實驗,該主機有apache服務,因此我總不能把ssh的service
port改成80吧。在此狀況之下,要求朋友在公司時利用whatismyip一站查出公司對外連線所帶的IP(為11.12.13.14~16五個IP,虛構),我來幫他做轉port的動作。
在A伺服器的設定(ssh service port 2222,私有192.168.1.80)
設定來源為11.12.13.14~16,目的為service port 80轉向到service port 2222
iptables -t nat -A PREROUTING -s 11.12.13.14 -d 192.168.1.80 -p tcp -m
tcp --dport 80 -j REDIRECT --to-ports 2222
iptables -t nat -A PREROUTING -s 11.12.13.15 -d 192.168.1.80 -p tcp -m
tcp --dport 80 -j REDIRECT --to-ports 2222
iptables -t nat -A PREROUTING -s 11.12.13.16 -d 192.168.1.80 -p tcp -m
tcp --dport 80 -j REDIRECT --to-ports 2222
開啟ip_forward
sysctl -w net.ipv4.ip_forward=1
主動對外連線都要開
iptables -P OUTPUT ACCEPT
0 留言:
發佈留言