我正在尝试解决我一直遇到的一个问题。我正在使用一个名为小CP并且有一个表用于显示通过 SSH 失败的登录尝试。
所有 SSH 尝试,无论失败还是成功,都表明它们来自我的 NAT。然后,这给了他们所有相同的 IP 地址,并禁止我使用fail2ban 来尝试和停止渗透测试。
我的 Web 服务器上也遇到了同样的问题,并通过使用 apache 的 mod_remoteip 将 X-Forwarded-For 重定向到远程 IP 来修复它。
是否可以使用 SSH 执行类似的操作,以便我能够检索实际的公共 IP 而不是 NAT?
例子:
答案1
不
执行网络地址转换 (NAT) 在概念上与使用 HTTP 代理服务器有很大不同。
无法得知远程设备的私有本地 IPv4 地址。它会破坏 NAT 的真正目的(即将网络聚合到单个主机中)。
附带说明:FTP 会泄露远程地址(从那时起它就会导致 NAT 网络出现问题)。我刚刚检查了SSH 备忘录– 远程设备的私有 IP 地址永远不会被传输(并且没有理由这样做)。
更改网络配置,以便可以使用直接(非 NAT)连接执行测试。