私のサーバーの誰かのためにSSHアカウントを設定しようとしていますが、その人にトンネリングされたインターネットトラフィックへのアクセスを許可したいと思います。私はユーザーの「シェル」を/ bin / trueに設定したので、SSHを使用し、-Nを使用するとトンネルはシェルなしで動作します(これは私が望むものです)。
これで、Webブラウジングトラフィックのみを通過させる方法があるかどうか疑問に思います(BitTorrent、Eメールなどは通過しません)。 sshd_configで以下を試しました。
PermitTunnel yes
PermitOpen any:80
ただし、何らかの理由でトラフィックの通過を許可しません。人々が私のトンネルを介してWebブラウザなどを使用することを許可する方法はありますか?
ありがとうございます。必要な情報を提供できます。
サーバーはFedora 15を回していて、Linuxも使うことが分かるので、子供の世話をする必要もありません。
PS:SSHトンネルの活動を記録することも可能ですか?たとえば、どのメッセージを転送しますか? /var/log/secureにはログインログがありますが、/bin/bashの代わりに/bin/trueを使用するとログインは表示されませんが、アクティビティログはありません。
ベストアンサー1
PermitOpenany唯一のパラメータの場合は承認されます。つまり、受け入れるという意味ですPermitOpen any。
私が考えることができる唯一の方法は、iptablesルールを使用することです。
iptables -I OUTPUT -p tcp ! --dport 80 -m owner --uid-owner 1000 -j REJECT
これにより、ポート80に移動しないユーザーUID = 1000のすべてのアウトバウンドトラフィックが拒否されます。