sshd:限制转发连接的传出地址

sshd:限制转发连接的传出地址

我的 vps(运行 Debian buster)有多个 IP 地址,既有 IPv4 地址,也有 IPv6 地址。它们用于绑定在其上运行的几个不同服务的侦听套接字 - 基本上只是几个域的 web 和 smtp。

现在,我使用服务器的另一种方式是使用 ssh-L-D选项作为简单代理。但我宁愿不让 sshd 随机选择一个地址来绑定到传出的未代理连接,以阻止外界将此流量与 web 和 smtp 服务关联。是否可以为此目的将 sshd 限制到特定的客户端地址?

特定于 sshd 的答案或更通用的答案都可以(也许是 iptables?)

答案1

假设你知道目标 IP[DIP],并且想使用接口[CIF]发送它:

ip route add [DIP] dev [CIF]

相关内容