流控>>>端口分派>>>sslh
原理
基于接收数据的协议类型进行数据转发,不用协议转发至不同的服务器
特性
默认支持http、https、ssh、openvpn、tinv、XMPP,可编写正则表达式进行协议拓展
场景
当内部网络对外提供多种服务时,防火墙需要对应开放多个端口,通过使用端口分派使其对外只开放一个端口
实验
环境
2003 <-- linux <-- firewall <-- kali
2003 1.1.1.10 https服务
linux 1.1.1.11 http服务、ssh服务、端口分派代理
firewall 1.1.1.1 192.168.1.100 443端口映射 --> linux,对外只开放443端口
kali 192.168.1.233 https/http/ssh客户端
配置
2003
https服务搭建
linux
sslh
/etc/default/sslh
ssh
/etc/ssh/sshd.conf
service ssh start
http
service apache2 start
firewall
port map
192.168.1.100:443 >>> 1.1.1.11:443
rule
开放外网443端口
kali
ssh root@192.168.1.100 -p 443
https://192.168.1.100
http://192.168.1.100:443
查看不同的服务内容