Назад | Перейти на главную страницу

как запретить подключение к localhost для прокси ssh socks5

когда я запускаю прокси ssh socks5 вот так ssh user@localhost -D 0.0.0.0:1080 это позволяет любому подключиться к localhost, например curl --socks5 server.com localhost:12345 что может быть проблемой безопасности для служб, которые считают соединения с локального хоста безопасными и не запрашивают аутентификацию (есть множество примеров)

Вопрос в том, как запретить ssh подключаться к localhost от имени клиентов socks5?

Реализация ssh SOCKS не имеет многих функций. Я бы использовал более надежный прокси-сервер SOCKS.

Однако для этого вы можете использовать iptables. Что-то вроде:

iptables -A input -i lo -m owner --uid-owner userid -j REJECT