【问题标题】:How to mark packets sending to server using iptables extensions?如何使用 iptables 扩展标记发送到服务器的数据包?
【发布时间】:2017-09-02 13:54:56
【问题描述】:

我想使用 iptables 扩展(或 IPSec 工具?)标记(发送时)和匹配(接收时)我的笔记本电脑和我的笔记本电脑之间的数据包,让 SSH 识别更强大服务器。

我不需要 VPN,只需要在 IP 选项标头(或 AH 字段?)中发送附加信息......同时与服务器交谈。

如果可以仅对 Debian 使用 iptables 插件(首先更改标头,然后比较远程主机上的密钥),那就太好了。

我在 Google 上搜索了一天,发现诸如检查协议 AH 和 ESP 等主题;使用 iptables 字符串匹配过滤器; Payload mangling 等 - 但现在我无法理解最重要的事情:在两台计算机上为 Debian 安装哪个数据包:)

我的梦想是在 SSH 握手开始之前在端口 22(内部没有签名)上使用 iptables 阻止连接。你能帮帮我吗?

【问题讨论】:

    标签: header debian iptables packets


    【解决方案1】:

    我又做了功课,在线大师告诉我使用 ToS 字段,“在通过全球网络传输时保持不变”。

    如何设置的示例:

    iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10
    

    而且它是一个非常小的字段(256 位),充满了服务信息,所以没有太多的空间可以玩,你必须非常小心。但还是!..

    然后可以使用类似的东西在接收机器上读取 ToS 值

    iptables -A INPUT -p tcp -m tos --tos 0x16
    

    【讨论】:

      猜你喜欢
      • 2016-11-14
      • 1970-01-01
      • 2011-06-05
      • 2017-10-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多