我的 vps(运行 Debian buster)有多个 IP 地址,既有 IPv4 地址,也有 IPv6 地址。它们用于绑定在其上运行的几个不同服务的侦听套接字 - 基本上只是几个域的 web 和 smtp。
现在,我使用服务器的另一种方式是使用 ssh-L
和-D
选项作为简单代理。但我宁愿不让 sshd 随机选择一个地址来绑定到传出的未代理连接,以阻止外界将此流量与 web 和 smtp 服务关联。是否可以为此目的将 sshd 限制到特定的客户端地址?
特定于 sshd 的答案或更通用的答案都可以(也许是 iptables?)
答案1
假设你知道目标 IP[DIP],并且想使用接口[CIF]发送它:
ip route add [DIP] dev [CIF]