作者 主題: 請問iptables有沒有辦法做到SSH/HTTP的那種Multiplexer  (閱讀 2130 次)

0 會員 與 1 訪客 正在閱讀本文。

wst2080

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 阿胖資研-鴨鴨
    • 檢視個人資料
需求: 當網路只開放Port 22 , 如何同時能使用 SSH 與 HTTP

目前看到是這種的解決方案~
http://kix.in/2008/12/16/ssh-http-multiplexer/

若改用iptables 不知道是否能達成
我昨天測試了這個方法~ 是無法達成這個功能~
iptables -A PREROUTING -i eth0 -p tcp --dport 22 -m string --algo bm --string "GET" -j REDIRECT --to-port 80

昨天看到人家在問這方面的問題,我也感到好奇~ 想說透過 iptables 的 String Module 來達成~
想說若當中有 Match到 OPTION、GET、PUT、DELETE....等等~
就能夠過REDIRECT到Port 80然後讓Apache去回應網頁給用戶端!

不過昨晚想了很久~ 還是無法達到這樣的需求~~ 不知道有哪位先進會有更好的方法來達成~

感謝指教~~~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17413
    • 檢視個人資料
    • http://www.study-area.org
這樣不是在 TCP/IP 那層就被 reset 了嗎?
除非回來的封包也能還原...

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料

wst2080

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 阿胖資研-鴨鴨
    • 檢視個人資料
是不是想研究穿牆術?
http://thomer.com/howtos/nstx.html
http://thomer.com/icmptx/

感謝提供解答~~~ 我先研究看看~~~



這樣不是在 TCP/IP 那層就被 reset 了嗎?
除非回來的封包也能還原...

是啊~ 還是說兩邊都要搞類似iptables的多工器才有辦法?!

不過一般來說 Http的連線建立 應該是無法透過 string Module 來進行轉Port的方式~~~
iptables -A PREROUTING -i eth0 -p tcp --dport 22 -m string --algo bm --string "GET" -j REDIRECT --to-port 80


只是看到那個網頁http://kix.in/2008/12/16/ssh-http-multiplexer/
想說iptables這麼強大~ 應該也能像這個網頁的玩法這樣玩吧~~~