我已经在我的VPS上运行了Kippo,由于Linux中的限制不允许普通帐户使用1024以下的端口,我无法让它在端口1024下运行。如果我尝试,它会给出一些Python乱码错误关于无法在1024以下的端口上收听。
我宁愿不让Kippo以root身份运行以防万一他们如何离开Kippo环境。
所以我正在做的是使用IPTables“镜像”所有流向2222端口2222的流量,以便“bot”可以看到SSH在端口22上运行并做其事。
这可行吗?如果是这样,怎么样?
答案 0 :(得分:2)
使用DNAT规则:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j REDIRECT --to-port 2222
您可能希望使用特定的IP地址过滤器进一步锁定