. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
闪亮
 
闪亮 的头像
终极会员
 
资 料:
注册日期: Aug 2001
帖子: 10,421 声望值: 7
精华: 2,解答: 17
#16 旧 2021-06-06, 12:41:34 默认
闪亮 当前离线  

引用:
作者: 一平 查看帖子
我这个案例里面,1200不是业务端口,是系统维护端口。就是不想把维护端口暴露在互联网上,就像不想把3389暴露在互联网上一样。如果不做这一条规则,则1200端口和9999端口一样,都是可以被访问的。
你试试把你的网上服务器的3389端口或者22端口对外开放,然后你看看日志去,每天的暴力破解日志都够你翻半天了。所以我把真......
我的意思是1200本来就不能访问,你再做这个没啥意义。
你就开放9999,转到1200就好了啊。


宝贝宝贝笑一笑 笑容其实很美妙
只要天天没烦恼 其他一切不重要
回复时引用此帖
一平
 
一平 的头像
核心会员
 
资 料:
注册日期: Aug 2000
帖子: 3,589 声望值: 3
精华: 1,解答: 19
#17 旧 2021-06-07, 12:43:07 默认
一平 当前离线  

引用:
作者: 闪亮 查看帖子
我的意思是1200本来就不能访问,你再做这个没啥意义。
你就开放9999,转到1200就好了啊。
我从来没说过1200不能访问。你的1200端口不能访问,不代表我的业务系统没有1200端口啊。

你可以用ssh 22实测。
你可以设置NAT规则,原生对ssh 22的访问,会跳转到1234,这时候实测你已经无法新发起ssh连接到服务器了。
然后你再设置NAT规则,原生对9999的访问,跳转到22,这时候实测,你访问9999端口,就可以再次ssh 管理服务器了。这时候netstat -a 看连接,网络上实际建立连接的是22端口而不是9999端口。

然后这时候,你在filter里面,增加一条,原生对22端口的访问,drop。
你会发现,你再次失去了对服务器的ssh管理。

以上测试,请找自己可其他方式console的设备。以免一旦连不上SSH了抓瞎。


积极的人像太阳,照到哪里哪里亮;消极的人像月亮,初一十五不一样。
回复时引用此帖
maxwind
 
maxwind 的头像
超级会员
 
资 料:
注册日期: Mar 2002
帖子: 1,223 声望值: 3
精华: 0,解答: 1
#18 旧 2021-06-07, 13:11:56 默认
maxwind 当前离线  

关键字:四表五链
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 03:42:33.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号