1

KippoをVPSで実行していますが、Linuxの制限により、通常のアカウントで1024未満のポートを使用できないため、ポート1024で実行できません。試してみると、Pythonでエラーが発生します。 1024未満のポートでリッスンできます。

Kippo環境から抜け出すために、Kipporunをrootとして実行したくありません。

つまり、私が見ているのは、IPTablesを使用して22のポート2222に向かうすべてのトラフィックを「ミラーリング」し、「ボット」がポート22で実行されているSSHを確認してその処理を実行できるようにすることです。

それは実行可能ですか?もしそうなら、どのように?

4

1 に答える 1

2

DNAT ルールを使用します。

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j REDIRECT --to-port 2222

特定の IP アドレス フィルターを使用してさらにロックダウンすることができます

于 2012-10-28T21:39:25.050 に答える