Во всех системах семейства юникс есть уникальная служба xinetd.

С помощью неё можно реализовывать механизмы контроля доступа (причем очень гибко), большие возможности по протоколированию, управление службами по расписанию, ограничению по количеству запускаемых серверов и возможность организовать механизм защиты от сканирования портов.

Здесь же я хочу рассмотреть минимальную настройку по перенаправлению портов.

1. Устанавливаем сервер xinted и утилиту redir

aptitude install xinetd redir

2. Правил файл конфигурации /etc/xinetd.conf либо добавляем отдельный файл в /etc/xinet.d/smt. Все файлы размещенные в этой директории используются как конфигурационные

3. Вставляем сам код конфига

service ssh
{
disable = yes
type = UNLISTED
socket_type = stream
protocol = tcp
only_from = 0.0.0.0/0
user = root
wait = no
server = /usr/bin/redir
server_args = —inetd —caddr=192.168.1.1 —cport=22
port = 56432
log_on_success += HOST USERID
}

Файл конфигурации

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>