У меня есть служба SSH на VPS (Linux, если это имеет значение), и я недавно купил, и одно из ее применений - создать безопасный прокси-туннель SOCKS. Моя проблема в том, что он позволяет перенаправлять весь трафик на любой порт. Есть ли способ на стороне сервера, чтобы я мог ограничить это определенными портами, возможно, используя iptables?
Мне нужно создать правило ВЫВОДА или ПЕРЕДАЧИ? Если да, то как я могу определить правило, что оно применяется только к трафику ssh?
В PermitOpen вариант sshd на стороне сервера выглядит так, как будто он сделает то, что вы хотите. Вы также можете комбинировать это с Match User возможность ограничения пользователем. Например:
Match User alice
PermitOpen www.example.com:80 server2.example.com:443