阻止 SSH 隧道到 IP，仅允许特定用户

Question 1

您可以使用 SSH 框上的防火墙来实现此目的：

iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555 -m owner --uid-owner bob -j ACCEPT
iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555                          -j REJECT

Answer

您可以使用 SSH 框上的防火墙来实现此目的：

iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555 -m owner --uid-owner bob -j ACCEPT
iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555                          -j REJECT

Question 2

默认为所有用户禁用 TcpForwarding：

AllowTcpForwarding No

并为用户做出例外bob：

Match User bob
        AllowTcpForwarding Yes
        PermitOpen 1.2.3.4:555 5.6.7.8:555

Answer

默认为所有用户禁用 TcpForwarding：

AllowTcpForwarding No

并为用户做出例外bob：

Match User bob
        AllowTcpForwarding Yes
        PermitOpen 1.2.3.4:555 5.6.7.8:555

阻止 SSH 隧道到 IP，仅允许特定用户

答案1

答案2

相关内容