我正在寻找一种避免在testing和开发服务器上始终编辑防火墙规则的方法。 我不想打开所有的端口。 所以我想也许有一种方法来自动build立ssh连接来源的所有stream量。 (几年后,有人告诉我,他们是这样做的开发/testing服务器 – >没有根和防火墙编辑要求和应用程序不需要保护)
我知道我可以使用ssh隧道,但问题在于dynamic端口应用程序,多端口应用程序和纯粹的工作开销。
IpTables和其他防火墙可能不知道一个SSH连接是否通过身份validation,但有没有解决办法或替代? (例如build立超过5秒 – >发布/私钥自动断开失败)
除了最后一条之外,所有的规则都是直截了当的。 不幸的是,我没有与我曾经谈过的人的联系信息,我不能在一个小时的研究中挖掘任何相关/相似的东西。
这样的事情甚至可能吗? 我很欣赏任何input:)
您可能可以将'fail2ban'弯曲到您的愿望,使用自定义filter来检测成功的login,以及为检测到的源IP添加iptables规则而不是禁止它们的自定义操作。
这有点奇怪,所以你需要在你的configuration中有一些非常好的评论,以便下一个能够理解你在做什么的人:)