我正在寻找一种方法来避免在测试和开发服务器上一直编辑防火墙规则.我不想打开所有端口.所以我想也许有一种方法可以允许来自具有已建立的ssh连接的源的所有流量自动进行. (多年前有人告诉我他们为开发/测试服务器做了这样的事情 – >不需要root和防火墙编辑,并且不需要保护应用程序)
我知道我可以使用ssh隧道,但问题在于动态端口应用程序,多端口应用程序以及纯粹的工作开销.
IpTables和其他防火墙可能不知道ssh连接是否经过身份验证但可能有解决方法或替代方案吗? (例如建立时间超过5秒 – >发布/私钥自动断开连接失败)
>输入下降
>允许循环播放
>允许SSH
>允许本地网络
>允许来自具有已建立的ssh连接的源的所有流量.
除了最后一条规则外,所有规则都是直截了当的.不幸的是,我没有与我曾经谈过的人的联系信息,我无法在一小时的研究中挖掘任何相关/类似的东西.
这样的事情甚至可能吗?我感谢任何输入:)
