1

我想使用 iptables 扩展(或 IPSec 工具?)来标记(在发送时)和匹配(在接收时)我的笔记本电脑和我的服务器之间的数据包,使 SSH 识别更加强大。

我不需要 VPN,只需在 IP 选项标头(或 AH 字段?)中发送附加信息。..同时与服务器交谈。

如果可以仅对 Debian 使用 iptables 插件(首先更改标头,然后比较远程主机上的密钥),那就太好了。

我在 Google 上搜索了一天,发现诸如检查协议 AH 和 ESP 等主题;使用 iptables 字符串匹配过滤器;Payload mangling 等 - 但现在我无法理解最重要的事情:在两台计算机上为 Debian 安装哪个数据包:)

我的梦想是在 SSH 握手开始之前在端口 22(内部没有签名)上使用 iptables 阻止连接。你能帮我吗?

4

1 回答 1

1

我又做了功课,在线大师告诉我使用 ToS 字段,“在通过全球网络传输时保持不变”。

如何设置它的示例:

iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10

而且它是一个很小的字段(256 位),填满了服务信息,所以没有多少空间可以玩,你必须非常小心。但是还是!..

稍后,可以使用类似的东西在接收机器上读取 ToS 值

iptables -A INPUT -p tcp -m tos --tos 0x16
于 2013-01-20T06:51:41.557 回答