Ana Bilgisayar İşletim Sistemi: Ubuntu 16.06 LTS
Sunucum 1233 numaralı bağlantı noktasını dinliyor. Tüm TCP ve UDP trafiğimi SSH bağlantı noktası dışındaki 1233 numaralı bağlantı noktasına yönlendirmem gerekiyor. Tüm IP portlarımı aşağıdaki IPTable kuralları ile başarıyla 1233'e yönlendirdim.
*filter
:INPUT ACCEPT [89:12442]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [114:10536]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [2:64]
:INPUT ACCEPT [2:261]
:OUTPUT ACCEPT [8:524]
:POSTROUTING ACCEPT [8:524]
-A PREROUTING -p tcp -m tcp -j REDIRECT --to-ports 1233
-A PREROUTING -p udp -j REDIRECT --to-ports 1233
COMMIT
Ayrıca SSH bağlantı noktası için bir kural ekledim, ancak PREROUTINGzincirler ilk önce yürütüleceği için sunucumla SSH bağlantısını başarıyla kuramadım . Aradıktan sonra, bununla ilgili görünen birçok soru buldum, ancak bu senaryoyu kapsayan tek bir soru bulamadım.
Bu tür bir uygulamanın kullanım durumu hakkında merak ediyor olabilirsiniz. Bu bir bal küpü sunucusu ve bizim fikrimiz, bal küpünü SSH dışındaki tüm trafiği dinleyecek şekilde ayarlamak. Bir dizi port tanımlayabileceğimi veya iptables multiport özelliğini kullanabileceğimi biliyorum, ancak 22 dışındaki tüm portlarımı yönlendirmem gerekiyor.