|
|
目前状况:
1、已有目标服务器webshell,并且权限足够修改iptables配置(root)
2、服务器禁止连接外网(废话,能连外网还用得着这么麻烦?)
3、目标服务器只对外开放一个80端口,目前被http占用
目的:
我想通过80端口访问服务器的ssh,然后通过ssh代理漫游内网,你懂的
先看下netfilter数据流
[url=http://www.sysresccd.org/images/dport-routing-02.png][/url]
本机的80端口在INPUT chain上,DNAT在PREROUTING chain上,说到这里你应该知道怎么做了
通过DNAT把80端口定向到服务器的22端口
当然,不能把所有发给80的数据都给DNAT了,你要指定源IP,否则?你懂的
iptables -t nat -I PREROUTING 1 -p tcp -s 你的VPSIP --dport 80 -j DNAT --to-destination 服务器IP:22
配置完成后,你的VPS访问80端口就可以登陆ssh啦,其它IP访问80还是正常的HTTP页面
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-12-6 16:11:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡