iptables và chuyển tiếp cổng bộ định tuyến

0

Tôi cần truy cập máy tính ở nhà từ xa bằng ssh. Tôi có cổng chuyển tiếp được thiết lập trên bộ định tuyến của mình để gửi tôi đến máy tính phù hợp trên mạng cục bộ. Tôi có nó hoạt động nhưng xem auth.log máy tính ở nhà của tôi cho thấy tôi đang kết nối từ IP của bộ định tuyến (nó luôn giống nhau cho dù tôi kết nối IP công cộng nào). Làm cách nào để xem địa chỉ IP công cộng thực tế mà tôi đang kết nối? Điều này có thể với chuyển tiếp cổng trên bộ định tuyến?

Lý do của tôi cho điều này là tôi muốn thiết lập một số quy tắc iptables để chỉ cho phép các IP cụ thể. Nhưng như bây giờ, người dùng kết nối luôn nhận được IP của bộ định tuyến của tôi, vì vậy bất kỳ ai cũng có thể kết nối từ bất cứ đâu.

port-forwarding  iptables 
jon
nguồn

Câu trả lời:

0

Không phải ai cũng có thể kết nối từ bất cứ đâu .. Bạn có thể giới hạn bởi IP của bộ định tuyến NAT mà máy tính 'xa nhà' của bạn ở phía sau, sau đó chúng chỉ có thể kết nối từ những người phía sau Bộ định tuyến NAT đó. Và nếu bạn muốn bảo mật hơn nữa, bạn có thể sử dụng khóa hoặc mật khẩu.

barlop
nguồn
Xin chào nhưng điều tôi đang nói là bất kể họ kết nối từ đâu, tất cả đều phải nhập qua bộ định tuyến và sau đó đến máy tính ở nhà của tôi. Máy tính gia đình của tôi luôn xác định kết nối là từ bộ định tuyến của tôi và do đó IP luôn trông giống nhau. Đó là những gì tôi đang thấy trong auth.log
jon
@fancypants Bạn mơ hồ. Có một Bộ định tuyến được kết nối với máy tính ở nhà của bạn và Bộ định tuyến được kết nối với các máy tính ở xa của bạn. Tôi không biết ý của bạn là gì bởi "tất cả đều phải nhập qua bộ định tuyến" Ý bạn là Bộ định tuyến nào?
barlop
Chỉ có một bộ định tuyến. Giả sử tôi ssh từ wifi công cộng McDonalds, sau đó tôi ssh từ Wifi công cộng sân bay, hai IP công cộng khác nhau này xuất hiện giống hệt nhau khi tôi xem auth.log trên máy tính ở nhà. Vì vậy, tôi không thể phân biệt giữa hai.
jon
@fancypants vâng, đây là thực tế của NAT. Bạn sẽ không / không thể gửi IP riêng, ví dụ 192.168 hoặc 10.0.0.10 (RFC 1918 có danh sách đầy đủ các phạm vi riêng tư) qua Internet. iptables không thể được sử dụng ở đó. Vì vậy, sử dụng mật khẩu hoặc chìa khóa. Một chìa khóa giống như khi bạn gõ cửa nhà ai đó và đưa ra khuôn mặt của bạn, sau đó họ đồng ý (điều tuyệt vời là nó không có mật khẩu). Ngoài ra còn có các kỹ thuật khác để bảo mật ssh hơn nữa, như 'gõ cổng' mặc dù tôi chưa từng thử điều đó trước đó hoặc chặn chúng nếu chúng đăng nhập sai quá nhiều lần.
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.