我正在尝试在我的服务器上为某人设置 SSH 帐户,并且我只想让他们访问隧道互联网流量。我将他们的用户的“shell”设置为 /bin/true,所以现在当他们使用 SSH(并使用 -N)时,隧道无需 shell 即可工作(这就是我想要的)。
现在,我想知道是否有一种方法只允许网页浏览流量通过(而不是 BitTorrent、电子邮件等)。在 sshd_config 中,我尝试过:
PermitTunnel yes
PermitOpen any:80
但由于某种原因,这不允许任何流量通过。有没有办法让人们只能通过我的隧道使用网络浏览器等?
谢谢,我可以提供您需要的任何信息。
服务器运行的是 Fedora 15,我知道如何使用 Linux,所以我不需要婴儿指导。
PS:此外,是否可以记录 SSH 隧道的活动?比如,看看它传递了什么信息?我知道 /var/log/secure 有登录日志(尽管使用 /bin/true 而不是 /bin/bash,登录不会显示),但没有活动日志。
答案1
PermitOpen当它any是唯一的参数时接受。意思是它接受PermitOpen any。
我能想到的唯一方法是使用 iptables 规则。
iptables -I OUTPUT -p tcp ! --dport 80 -m owner --uid-owner 1000 -j REJECT
这将拒绝来自 UID=1000 用户且不前往端口 80 的任何出站流量