мои iptables настроены так, что я могу разрешать только ssh-соединения. Я попробовал туннелирование ssh и могу подключиться к своему серверу, но после того, как я пытаюсь использовать свой сервер в качестве прокси-сервера в firefox, страницы пытаются загружаться вечно.
это то, что отображает отладка туннелирования ssh. Я знаю, что проблема связана с цепочкой вывода, потому что, если я изменю политику отбрасывания, она будет работать, но я бы предпочел открыть определенные порты, а не все открывать. Это возможно?
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]
это мои iptables
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports [sshport]
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:[sshport]
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:domain
Это команда, которую я использую для настройки ssh-туннелирования
ssh -v -TND [tunnelport] -i путь к ключу -p [sshport] user@example.com
любая помощь приветствуется. Спасибо.
Чтобы исправить это, мне нужно включить порты 80 и 443 (http и https) на iptables. Я могу использовать http сам по себе, но такие сайты, как google и facebook, вероятно, никогда не загрузятся в разумные сроки.