ฉันพยายามที่จะเข้าใจว่าชุดของกฎ iptables เหล่านี้ทำอะไรได้บ้าง
พอร์ต 22 รับแพ็กเก็ตและพอร์ต 2222 รับสำเนาด้วยหรือไม่ หรือแพ็กเก็ตถูกเปลี่ยนเส้นทางไปยังพอร์ต 2222 โดยข้ามพอร์ต 22 ใครช่วยอธิบายให้ฉันฟังหน่อยได้ไหมว่ากฎชุดนี้มีไว้ทำอะไรโดยละเอียด? ขอบคุณล่วงหน้า!
เสียงสะท้อน 1 > /proc/sys/net/ipv4/ip_forward
iptables -P ยอมรับไปข้างหน้า
iptables -A อินพุต -p tcp --dport 2222 -j ยอมรับ
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222
ไม่ เฉพาะกระบวนการในเครื่องที่รับฟังพอร์ต 2222 จะได้รับแพ็คเก็ต ถ้ามันตอบกลับ การแปลย้อนกลับจะเกิดขึ้นและส่งออกไป ตอบ แพ็คเก็ตจะออกจากพอร์ต 22.
กฎข้อที่สี่จะทำให้ ใดๆ พบแพ็กเก็ตปลายทางที่พอร์ต 22 เพื่อเปลี่ยนเส้นทางไปยังพอร์ตท้องถิ่นของคุณ 2222แม้ว่าจะไม่ได้ตั้งใจให้มีไว้สำหรับเครื่องนี้ก็ตาม เนื่องจากคุณไม่มีเกณฑ์การจับคู่อื่นใด จึงเป็นเช่นนั้นสำหรับทุกคน ยกเว้นสำหรับการเชื่อมต่อที่ออกจากเครื่องนี้
สิ่งนี้จะสกัดกั้นทราฟฟิก SSH แบบพาสทรูใดๆ หากมีคนตั้งค่าระบบนี้เป็นเกตเวย์ของตนและพยายามเชื่อมต่อกับบริการ SSH ใดๆ นอก LAN พวกเขาก็จะสิ้นสุดการเชื่อมต่อกับบริการของคุณที่ทำงานบนพอร์ต 2222 แทน. หากพวกเขาได้รับความไว้วางใจแล้ว (มีคีย์ของเซิร์ฟเวอร์จริงในไฟล์ known_hosts หรือมีการเผยแพร่อย่างถูกต้องด้วย DNSSEC) ความพยายามของพวกเขาจะถูกปฏิเสธโดยไคลเอนต์พร้อมกับคำเตือนที่เหมาะสมเกี่ยวกับการโจมตีแบบคนกลางที่กำลังดำเนินอยู่ (ซึ่งโดยพื้นฐานแล้วกฎนี้จะมีลักษณะเช่นนี้)
กรุณาปรึกษา แผนภาพการไหลของแพ็กเก็ต Netfilter.
โดยวิธีการที่คุณ ไม่ต้องการ เพื่อเปิดใช้งานการส่งต่อ ip ในกรณีนี้ เนื่องจากแพ็กเก็ตไม่จำเป็นต้องส่งต่อ (แม้ว่าจะต้องส่งต่อหากไม่มี เปลี่ยนเส้นทาง กฎ). และคุณไม่จำเป็นต้องทำอะไรกับ ซึ่งไปข้างหน้า โซ่ เพราะมันไม่ได้ผ่าน ดังนั้นคำสั่งที่หนึ่งและสองจึงซ้ำซ้อน หลังจาก แนท ตาราง แพ็คเก็ตถูกกำหนดเป้าหมายใหม่ไปยังเครื่องโลคัล เมื่อการตัดสินใจกำหนดเส้นทางเกิดขึ้น แพ็กเก็ตจะถูกส่งไปยัง ป้อนข้อมูล โซ่. ที่นี่คุณสามารถควบคุมแพ็กเก็ตนี้ และแพ็กเก็ตนั้นจะถูกแปลเป็นพอร์ตแล้ว 2222ดังนั้นกฎในคำสั่งที่สามของคุณจึงถูกต้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
