我想使用iptables扩展(或IPSec工具?)在我的笔记本电脑之间进行标记(同时发送)和匹配(同时接收)数据包时使SSH识别更强一点和我的服务器。
我不需要VPN,只需在IP选项标题(或AH字段?)中发送附加信息..与服务器通话时。
如果可以通过仅使用Debian插件进行Debian (首先更改标头然后比较我的远程主机上的密钥),这将是很好的。
我用Google搜索了一天,发现了检查协议AH和ESP等内容的主题;使用iptables字符串匹配过滤器; Payload mangling等 - 但是现在我无法理解最重要的事情:在两台计算机上为Debian安装哪个数据包:)
我的梦想是在SSH握手开始之前使用端口22上的iptables(内部没有签名)阻止连接。你能帮帮我吗?
答案 0 :(得分:1)
我再次完成了我的作业,网上大师告诉我使用ToS字段,“在通过全球网络传输时保持不变”。
如何设置它的示例:
iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10
这是一个非常小的字段(256位),充满了服务信息,所以没有太多的空间可以玩,你必须非常小心。但仍然!..
稍后可以使用
之类的东西在接收机器上读取ToS值iptables -A INPUT -p tcp -m tos --tos 0x16