1

我在我的 VPS 上运行了 Kippo,但由于 Linux 中的限制不允许普通帐户使用 1024 下的端口,我无法让它在端口 1024 下运行。如果我尝试,它会给出一些关于不被使用的 Python 胡言乱语的错误能够监听1024以下的端口。

我宁愿不以 root 身份运行 Kippo,以防万一他们如何摆脱 Kippo 环境。

所以我正在做的是使用 IPTables 来“镜像”所有到 22 端口 2222 的流量,以便“机器人”可以看到 SSH 在端口 22 上运行并执行它的操作。

这可行吗?如果是这样,怎么做?

4

1 回答 1

2

使用 DNAT 规则:

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j REDIRECT --to-port 2222

您可能希望使用特定的 IP 地址过滤器进一步锁定

于 2012-10-28T21:39:25.050 回答