我所在研究所的防火墙出现了严重问题。我有一个 Rackspace Cloud 服务器实例,配置为在端口 6xxx 上接受 SSH 连接。当我使用端口 22 时没有任何问题;但是当我切换到端口 6xxx 时,我无法使用 SSH 进行连接。这可能与我们研究所的防火墙策略有关,因为 *nix 上的 root 进程只能侦听 1024 以下的端口。有什么技巧可以让我连接一次吗?我将添加基于 MAC 的规则来允许我的设备。
编辑:我在 CentOS 5.x 上使用 iptables
谨致问候,Deniz
答案1
这里有几个简单的选项,根本不需要绕过防火墙:
A. 如果您可以访问第三台计算机(在网络之外),请通过 ssh 连接到该计算机的端口 22,然后从那里跳转。请参阅通过多跳的 ssh 隧道作为起点。
B. 只需恢复到端口 22(或 443 或任何其他开放端口)。如果您的服务器是最新的,并且您遵循运行 ssh 的常规预防措施,那么这实际上不是问题。安装失败2ban或者类似于自动禁止任何人四处窥探。如果您愿意,可以将其与您的 MAC 地址和 IP 范围绑定。
老实说,如果您没有设置足够安全的在端口 22 上运行 ssh,那么您根本就不应该运行它。
答案2
这可能对你的目的来说有点过度,但是Tor非常擅长绕过出站防火墙。
正如@journeyman-geek 所说,获得 TPTB 的许可可能符合您的利益。