作者 主題: 想玩iptables + ssh + https的solution  (閱讀 4856 次)

0 會員 與 1 訪客 正在閱讀本文。

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
想玩iptables + ssh + https的solution
« 於: 2004-11-09 23:24 »
set up the ssl apache,

use https:// to pass the password and submit

1.to use the iptables


2.to turn on the iptables routing for ssh port (optional)

--先打開NAT ssh port
iptables -A INPUT -i eth1 -s 211.47.56.117 -p tcp --dport 22 -j ACCEPT

--將ssh port map到 ssh server, ssh server ip 為10.0.1.7:
iptables -t nat -A PRETROUTING -i eth0 -d 211.47.56.117 \
   -p tcp --dport 22 -j DNAT –to 10.0.1.7


--以ssh server為跳板,來ssh NAT, 因此,NAT 對10.0.1.7的22port要打開:
iptables -A INPUT -i eth1 -s 10.0.1.117 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP



3.to run the service of ssh or to stop the service of ssh
service sshd start

使用完請關閉
service sshd stop