Ведение журнала iptables: как отличить исходящий трафик, исходящий от хоста, от туннелированного трафика SSH?
Насколько я знаю, ваша оболочка по умолчанию определена в /etc/passwd (как решено при создании пользователя). Измените /etc/passwd на целевой машине, чтобы отразить ваш выбор.
1
Douglas Held
26.03.2018, 00:15
Ссылка
2 ответа
Туннели SSH, вероятно, имеют порт назначения 22, поэтому вам просто нужно заставить правило игнорировать этот порт:
iptables -A OUTPUT -p tcp --dport 22 -s $THIS_SERVER -m conntrack --state NEW -j ACCEPT
iptables -A OUTPUT -p all -s $THIS_SERVER -m conntrack --state NEW -j LOG --log-prefix "OUTBOUND "
0
Hauke Laging
28.01.2020, 00:38
Ссылка
Один из способов добиться результата — запустить sshdв отдельном сетевом пространстве имен, а затем обеспечить туннелирование DNAT для входящих соединений ssh и NAT для исходящего трафика из этого пространства имен. В этой настройке у вас будет sshdтрафик на отдельном (виртуальном )интерфейсе.
0
Ralph Rönnquist
28.01.2020, 00:38
Ссылка