出于安全原因,我已删除了所有带有 iptables 的端口,现在我想打开一个端口,将流量重定向到被阻止的端口,但如果流量到达该端口,它就会打开。
让我们看看,我有一个 mysql 端口 3306,通过 iptables 阻止远程访问,我想用 iptables 创建一个辅助端口,将这个 3306 端口的流量重定向到一个随机端口。现在我想在所有数据包都来自这个随机端口(例如 41020)时解锁 3306。这可能吗?有什么方法可以做到这一点吗?
答案1
听起来你很想使用以前被称为“端口敲击”的技术(幸好这似乎只是昙花一现)。我相信现在你知道该怎么做了,谷歌上有可以实现这个功能的软件。
... 不过我建议最好使用 VPN 或客户端 SSL 证书之类的东西(最好使用 stunnel,因为 MySQL 的 SSL 功能不是很好)。
答案2
只需配置mysql使用端口 41020 进行联网,而通常的 3306 仍然被阻止。