>>я вот как сделал: >>суть в том, чтобы ходить на нестандартный (22/tcp)порт, а, допустим, на 1111. >>Нет,нет демон (sshd) на удаленной машине поднят только один и слушает >>он родной порт, и пускаем мы на этот порт только нужные >>адреса. >>Но на удаленной машине DNAT-им (или REDIRECT) трафик от любого источника на >>условленный 1111 порт, перенапрявляя его (трафик) на, собственно, 22. >>Затем маркируем интересующие нас пакеты и пропускаем на вход только пакеты с >>соответствующим маркером. Осталось только на клиенте, живущем под dial-up, сказать ssh >>-p 1111 удаленная машина. > > >------------------------------------- >по данному предложению мне не понятно, как можно определить "интересующие пакеты" от >не нужных "чужих", по какому признаку, >а поэтому не ясно и как промаркеровать "интересующие пакеты" > >---------------------------------------- ...я же сказал "от любого источника" - пускаем всех, много-ли найдется народу, знающего о нашем порте 1111 (сканер его не покажет).
|