酷!學園

技術討論區 => Linux 討論版 => 主題作者是: wst2080 於 2010-11-07 09:10

主題: 請問iptables有沒有辦法做到SSH/HTTP的那種Multiplexer
作者: wst20802010-11-07 09:10
需求: 當網路只開放Port 22 , 如何同時能使用 SSH 與 HTTP

目前看到是這種的解決方案~
http://kix.in/2008/12/16/ssh-http-multiplexer/ (http://kix.in/2008/12/16/ssh-http-multiplexer/)

若改用iptables 不知道是否能達成
我昨天測試了這個方法~ 是無法達成這個功能~
iptables -A PREROUTING -i eth0 -p tcp --dport 22 -m string --algo bm --string "GET" -j REDIRECT --to-port 80

昨天看到人家在問這方面的問題,我也感到好奇~ 想說透過 iptables 的 String Module 來達成~
想說若當中有 Match到 OPTION、GET、PUT、DELETE....等等~
就能夠過REDIRECT到Port 80然後讓Apache去回應網頁給用戶端!

不過昨晚想了很久~ 還是無法達到這樣的需求~~ 不知道有哪位先進會有更好的方法來達成~

感謝指教~~~
主題: 回覆: 請問iptables有沒有辦法做到SSH/HTTP的那種Multiplexer
作者: netman2010-11-08 11:11
這樣不是在 TCP/IP 那層就被 reset 了嗎?
除非回來的封包也能還原...
主題: 回覆: 請問iptables有沒有辦法做到SSH/HTTP的那種Multiplexer
作者: jou2010-11-08 11:46
是不是想研究穿牆術?
http://thomer.com/howtos/nstx.html

http://thomer.com/icmptx/
主題: 回覆: 請問iptables有沒有辦法做到SSH/HTTP的那種Multiplexer
作者: wst20802010-11-12 21:08
是不是想研究穿牆術?
http://thomer.com/howtos/nstx.html (http://thomer.com/howtos/nstx.html)
http://thomer.com/icmptx/ (http://thomer.com/icmptx/)

感謝提供解答~~~ 我先研究看看~~~



這樣不是在 TCP/IP 那層就被 reset 了嗎?
除非回來的封包也能還原...

是啊~ 還是說兩邊都要搞類似iptables的多工器才有辦法?!

不過一般來說 Http的連線建立 應該是無法透過 string Module 來進行轉Port的方式~~~
iptables -A PREROUTING -i eth0 -p tcp --dport 22 -m string --algo bm --string "GET" -j REDIRECT --to-port 80


只是看到那個網頁http://kix.in/2008/12/16/ssh-http-multiplexer/ (http://kix.in/2008/12/16/ssh-http-multiplexer/)
想說iptables這麼強大~ 應該也能像這個網頁的玩法這樣玩吧~~~