두 개의 SSH 포트를 사용하지만 하나만 열려 있습니까?

tag-icon tag-icon iptables sshd
두 개의 SSH 포트를 사용하지만 하나만 열려 있습니까?

내 것은 iptables.conf대략 다음과 같습니다.

-A INPUT -p tcp --dport 65000 -j ACCEPT
-A INPUT -j DROP

sshd_config모습은 다음과 같습니다.

Port 22
Port 65000
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

내 목표는 포트 65000만 외부 세계에 열고, 포트 22는 LAN에 여는 것입니다.

나는 다음을 사용하여 이 설정을 테스트했습니다.canyouseeme.org포트에서 65000다음 규칙을 추가하지 않으면 내 컴퓨터에 전혀 연결할 수 없습니다.

-A INPUT -p tcp --dport 22 -j ACCEPT

그런 다음 포트 65000에 연결할 수 있습니다.

무슨 일이야? 포트 65000에 연결하기 위해 포트 22를 열어야 하는 이유는 무엇입니까?

요청에 따라 전체 구성은 다음과 같습니다.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       5.10.83.0/25         0.0.0.0/0           
 1040  146K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
    1    60 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:110
   11   640 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    1    40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:60000:60020
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:60000:60020
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:65000
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:65001
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:65011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8888 state NEW,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0           
  735 67148 ACCEPT     all  --  *      *       192.168.0.0/24       0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       46.238.126.0/23      0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       78.10.202.145        0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       109.173.223.100      0.0.0.0/0           
 1274  166K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1409  219K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:8888 state ESTABLISHED

네트워크 주소 변환:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

답변1

내 라우터는 일부 높은 포트를 내부 SSH 포트로 전달하도록 설정되어 있었기 때문에 기본적으로 문제는 고대 구성 숙취로 인해 발생했습니다.

얼마나 어리석은가.

관련 정보