Имейте SSH на порте 80 или 443, в то время как веб-сервер (nginx) работает на этих портах
Это не может работать. Вот то, почему.
Установка и выполненный mii-tool:
$ sudo mii-tool eth0
eth0: negotiated 100baseTx-FD, link ok
Если eth0 не работает, работает ip link, и ищите имя устройства, это не lo (обратная петля) или wlan0 (беспроводная связь). Это, вероятно, похоже на p0p1. Это имело бы место на текущем Fedora Linux, например.
Ваше соединение Ethernet будет 100something или 1000something. Это означает 100M или 1000M биты в секунду. Существует 8 битов в байте (и протокол наверху на различных уровнях. Таким образом, мы ожидали бы вокруг 10M или даже 100M байты в секунду.
Так 1.5M байты в секунду не происходит из-за Вашего соединения Ethernet. Ограничивающим фактором является соединение от Вашего домашнего маршрутизатора до Вашего Интернет-провайдера (ISP). Вы смогли платить больше за более быстрое соединение, особенно если существуют волоконно-оптические поставщики в Вашей области.
Есть sslh . Он может мультиплексировать соединения в зависимости от типа запрашиваемого клиента. Таким образом, если появляется веб-браузер, он перенаправляет его в nginx, а если ssh-клиент пытается подключиться, то он перенаправляет его в sshd. С помощью README.md вы получите хорошее объяснение того, как его нужно настроить.
restricted_net=1.2.3.0/24
iptables -t nat -A PREROUTING -s "$restricted_net" -p tcp --dport 80 \
-j REDIRECT --to-ports 22
отмена
iptables -t nat -L -nv --line-numbers
показывает номер добавленного правила. Если это первое правило в этой цепочке, то оно может быть удалено с помощью
iptables -t nat -D PREROUTING 1
Оно также может быть удалено направленным образом:
iptables -t nat -D PREROUTING -s "$restricted_net" -p tcp --dport 80 \
-j REDIRECT --to-ports 22