나는 내가 겪고 있는 문제를 해결하려고 노력하고 있습니다. 이라는 프로그램을 사용하고 있어요작은 CP그리고 SSH를 통한 실패한 로그인 시도를 보여주는 표가 있습니다.
모든 SSH 시도는 실패 여부에 관계없이 내 NAT에서 온 것으로 나타납니다. 그러면 모두 동일한 IP 주소가 제공되고 Fail2ban을 사용하여 침투 테스트를 시도하고 중지할 수 없게 됩니다.
내 웹 서버에서도 동일한 문제가 발생했으며 Apache의 mod_remoteip을 사용하여 X-Forwarded-For를 원격 IP로 리디렉션하여 문제를 해결했습니다.
NAT 대신 실제 공용 IP를 검색할 수 있도록 SSH를 사용하여 유사한 작업을 수행할 수 있습니까?
예:
답변1
아니요
NAT(네트워크 주소 변환) 수행은 개념적으로 HTTP 프록시 서버를 사용하는 것과 매우 다릅니다.
원격 장치의 개인 로컬 IPv4 주소를 알 수 있는 방법은 없습니다. 이는 NAT의 실제 목적(네트워크를 단일 호스트로 통합하는 것)을 무효화합니다.
참고 사항: FTP는 원격 주소를 유출합니다(이 지점에서 NAT 네트워크에 문제가 발생합니다). 방금 확인했어요SSH 메모– 원격 장치의 개인 IP 주소는 절대 전송되지 않습니다(전송할 이유가 없습니다).
NAT가 아닌 직접 연결을 사용하여 테스트를 수행할 수 있도록 네트워크 구성을 변경합니다.