我在 VPS(如果有什么区别的话是 Linux)上有一个 SSH 服务,我最近买了它,它的一个用途是建立一个安全的 SOCKS 代理隧道。我的问题是它允许任何端口上的所有流量转发。在服务器端,我是否可以通过使用 iptables 将其限制到某些端口?
我需要制定 OUTPUT 或 FORWARD 规则吗?如果需要,我该如何告诉规则它仅适用于 ssh 流量?
答案1
服务器端的 sshd选项PermitOpen看起来可以满足您的要求。您还可以将其与Match User按用户限制的选项结合使用。例如:
Match User alice
PermitOpen www.example.com:80 server2.example.com:443