【发布时间】:2017-09-02 13:54:56
【问题描述】:
我想使用 iptables 扩展(或 IPSec 工具?)标记(发送时)和匹配(接收时)我的笔记本电脑和我的笔记本电脑之间的数据包,让 SSH 识别更强大服务器。
我不需要 VPN,只需要在 IP 选项标头(或 AH 字段?)中发送附加信息......同时与服务器交谈。
如果可以仅对 Debian 使用 iptables 插件(首先更改标头,然后比较远程主机上的密钥),那就太好了。
我在 Google 上搜索了一天,发现诸如检查协议 AH 和 ESP 等主题;使用 iptables 字符串匹配过滤器; Payload mangling 等 - 但现在我无法理解最重要的事情:在两台计算机上为 Debian 安装哪个数据包:)
我的梦想是在 SSH 握手开始之前在端口 22(内部没有签名)上使用 iptables 阻止连接。你能帮帮我吗?
【问题讨论】:
标签: header debian iptables packets