linux – 防火墙:允许通过身份验证来源的所有流量.一个开放的ssh连接

前端之家收集整理的这篇文章主要介绍了linux – 防火墙:允许通过身份验证来源的所有流量.一个开放的ssh连接前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在寻找一种方法来避免在测试和开发服务器上一直编辑防火墙规则.我不想打开所有端口.所以我想也许有一种方法可以允许来自具有已建立的ssh连接的源的所有流量自动进行. (多年前有人告诉我他们为开发/测试服务器做了这样的事情 – >不需要root和防火墙编辑,并且不需要保护应用程序)

我知道我可以使用ssh隧道,但问题在于动态端口应用程序,多端口应用程序以及纯粹的工作开销.

IpTables和其他防火墙可能不知道ssh连接是否经过身份验证但可能有解决方法或替代方案吗? (例如建立时间超过5秒 – >发布/私钥自动断开连接失败)

>输入下降
>允许循环播放
>允许SSH
>允许本地网络
>允许来自具有已建立的ssh连接的源的所有流量.

除了最后一条规则外,所有规则都是直截了当的.不幸的是,我没有与我曾经谈过的人的联系信息,我无法在一小时的研究中挖掘任何相关/类似的东西.

这样的事情甚至可能吗?我感谢任何输入:)

解决方法

您可以根据需要弯曲’fail2ban’,使用自定义过滤器检测成功登录,并使用自定义操作为检测到的源IP添加iptables规则,而不是禁止它们.

这有点奇怪,所以你希望你的配置中有一些非常好的评论,以便下一个人能够理解你在做什么:)

猜你在找的Linux相关文章