那些遇到过的问题

使用 FreeBSD/pf 根据主机名路由 ssh 流量?

kba*_*man 1 freebsd firewall ssh routing pf

我有一台运行 FreeBSD 9 的代理/防火墙机器,根据需要使用 PF 路由和过滤流量。

现在我正在设置一个通过 ssh 运行的 git 服务器,但我已经将端口 22 用于 ssh。如果他们用来访问服务器的主机名是子域 (git.mydomain.com),我想将流量从任何 IP 路由到端口 22 到另一台机器。一种虚拟主机,但对于 ssh ......

这可能与 pf 吗?有什么建议?

vor*_*aq7 5

抱歉,您要求的是不可能的——IP 流量(和 IP 防火墙)只知道 IP 地址——它对主机名一无所知。

您只能让一个进程侦听特定 IP 地址上的特定端口。网站的虚拟主机可以工作,因为 Web 服务器在 HTTP 标头中接收主机名(请参阅http://en.wikipedia.org/wiki/Virtual_hosting),并且 SSH 中没有类似的机制。

您的选择非常有限:

  1. 配置您的常规 SSH 服务器来处理 git 流量(可能是最好的选择)。
  2. 获取另一个 IP 地址。
  3. 在备用端口上运行 git 的 SSH 服务器。

一旦您在备用端口上拥有用于 git 的 SSH 服务器,您就可以通过将以下内容添加到您的文件中来自动使用它~/.ssh/config

Host git.mydomain.com
    HostName router.mydomain.com
    Port 2222
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1608 次

最近记录:

13 年,1 月 前
相关归档
是否可以让 sshd 仅在某些端口上接受密码? 24
sshd 因“不支持的密钥交换算法”错误而关闭 10
如何在 FreeBSD 上打印用户和组列表? 9
PuTTY 绕线停止正常工作 8
具有 nftables 和 VLAN 的透明防火墙 5
同时使用密钥对和密码进行 SSH 5
中国用户的代理访问? 3
我可以加密服务器的私有 SSH 密钥吗? 2
将路由永久添加到 Solaris 10 1
如何将 SSH 密钥添加到我的远程服务器? 1
难疑归档
scp 可以递归复制目录吗? 705
如何验证网卡的速度? 153
系统管理员备忘单? 131
如何重启nginx? 107
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
什么是反向 DNS 命令行实用程序? 90
什么是“.well-known”文件夹? 82
Windows 管理员离不开的工具 53
如何将 pcap 文件拆分为一组较小的文件 52
在配置文件中调试 nginx 重写规则的最佳方法? 52