SSH와 SFTP 트래픽을 구분하는 Netfilter / tc 규칙?

2

원격으로 내 서버 (RasPI 2 with Raspbian)에 연결할 때 대화 형 SSH 세션이 항상 실행중인 SFTP 세션보다 우선 순위를 가지기를 바랍니다. 또한 SFTP 세션의 우선 순위는 예를 들어 로컬 네트워크의 SMB 트래픽

서버는 dd-wrt 라우터 뒤에 있으며 차례로 5Mbps 업 링크 대역폭을 가진 케이블 모뎀에 연결됩니다.

내가 사용해야한다는 것을 이해한다. iptables 발신 패킷을 다른 클래스로 표시하고 tc 그들을 다른 수업에 배정합니다. 하지만 iptables에 SSH 패킷을 SFTP 패킷으로 식별하여 다르게 표시하도록하려면 어떻게해야합니까? 위의 시나리오에서 그들은 같은 포트에서 왔고 프로세스 이름은 동일합니다 ( sshd ), 사용자는 동일하며 대상 IP 주소입니다.

sshd 데몬은 내부 SFTP 서버를 사용하여 ChrootDirectory 특색.

linux  ssh  iptables  sftp 
ris8_allo_zen0
소스

답변:

1

아니요,이 설정으로는 불가능합니다. sftp ~의 하위 시스템 sshd 그리고 sftp 명령은 ssh 프로토콜, 서버 측 프로세스에서 호출 됨 sftp-server 대신에 bash이는 일반적인 ssh 세션에서 일반적입니다.

가능성은 다른 인스턴스를 실행하는 것입니다. sshd 다른 포트에 sftp 하위 시스템과 함께 서비스를 제공 할 수 있습니다. iptables 포트별로. 다른 서비스를 만들 수도 있습니다. sftp-only 설정하여 ForcedCommand /path/to/sftp-server 정상적인 ssh 세션을 허용하지 않습니다.

Jakuje
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.