Existe uma maneira de limitar o tráfego apenas ao SSH?

1

Vou usar meu telefone como um ponto de acesso móvel para que eu possa usar o SSH do meu laptop no meu servidor doméstico, pois o telefone é meu único dado disponível atualmente. Existe uma maneira de limitar as conexões no laptop para executar apenas a conexão ssh, para que eu não destrua acidentalmente meu plano de dados com o tráfego em segundo plano.

Portanto, minha conexão é a seguinte:

Laptop rodando o Xubuntu 14.04 - > Moto G conectado no T-Mobile - > Home Server

Obrigado

    
por tuchfarber 14.10.2014 / 16:23

1 resposta

0

Teste as iptables regras como esta:

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT  -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -j REJECT
iptables -A INPUT  -j REJECT

Isso bloqueia todo o tráfego de entrada e saída, exceto para conexões TCP com a porta 22 (geralmente SSH). Portas SSH não padrão também são filtradas. O DNS também é filtrado, portanto você pode querer permitir portas DNS (geralmente 53, IIRC).

iptables não tem conhecimento do conteúdo do tráfego, tanto quanto eu sei, por isso não é possível filtrar o tráfego SSH, independentemente das portas.

    
por muru 14.10.2014 / 18:28