%20%E5%9C%A8%E8%BF%99%E4%BA%9B%E7%AB%AF%E5%8F%A3%E4%B8%8A%E8%BF%90%E8%A1%8C%E6%97%B6%EF%BC%8C%E5%9C%A8%E7%AB%AF%E5%8F%A3%2080%20%E6%88%96%20443%20%E4%B8%8A%E4%BD%BF%E7%94%A8%20SSH.png)
我有一台远程 Linux (Debian) 机器,我想从一个非常受限的网络访问它。事实上,仅有的两个开放端口是端口 80(用于 HTTP)和 443(HTTPS)。
在这台机器上,我有 nginx 服务器,它在端口 80 和 443 上运行。
我以前没有做过类似的事情,并且对除 nginx 之外的任何服务器软件都相当缺乏经验(还有 Minecraft,这并不是特别难做)。
如果有一个简单的方法可以实现这一点,请告诉我。
本机上的ssh服务器是这样的:OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
答案1
答案2
restricted_net=1.2.3.0/24
iptables -t nat -A PREROUTING -s "$restricted_net" -p tcp --dport 80 \
-j REDIRECT --to-ports 22
撤消
iptables -t nat -L -nv --line-numbers
显示添加的规则的数量。如果它是该链中的第一条规则,则可以使用以下命令将其删除
iptables -t nat -D PREROUTING 1
也可以直接删除:
iptables -t nat -D PREROUTING -s "$restricted_net" -p tcp --dport 80 \
-j REDIRECT --to-ports 22