当我启动 ssh socks5 代理时,
ssh user@localhost -D 0.0.0.0:1080
它允许任何人连接到本地主机,
curl --socks5 server.com localhost:12345
这对于认为来自本地主机的连接是安全的并且不需要身份验证的服务来说可能是一个安全问题(有很多例子)
问题是,如何禁止 ssh 代表 socks5 客户端连接到 localhost?
答案1
ssh SOCKS实现没有太多功能。我会使用更强大的SOCKS代理。
但是,您可以使用 iptables 来实现这一点。例如:
iptables -A input -i lo -m owner --uid-owner userid -j REJECT