мне нужно настроить подключение так, чтобы можно было подключиться к ней не по локалке а через интернет с телефона.
Задача непростая.Понял,что соединение должно быть из внешней сетки.
Сложностей несколько:устройство выходит в сеть не от Вашего маршрутизатора.
Значит,не будет принадлежать локальной сети,и IP-шник устройства будет меняться.
Мобильное устройство должно быть рутировано,иначе идея обречена на провал.
То же самое с Linux - если линуксоид сидит не под root,проброс портов и работа с ними ниже 1024-го,часто терпит фиаско.
Kali Linux - машина очень агрессивная и хорошо защищена.
Порты в таких дистрибутивах открываются для залпа какого-либо инструмента в основном.
Пару идей могу для Вас написать.Попробуйте начать с простого (с серверными Linux в этом плане проще).
Для начала вспомните,как у Вас VBox подключена (NAT или Bridge).
Cкорее всего, потребуется статика и подключение ещё одного адаптера.Об этом всём читаем здесь:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Что касается проброса портов в виртуальную машину (все не стоит пробрасывать,только основные tcp-порты с 22-м)
Ссылка скрыта от гостей
Неплохо задуматься и о сертификате (можно подключить утилиту putty).
Если ничего не поможет из этого,то можно попытаться в Kali Linux разрешить соединение ssh через iptables
(надеюсь,что до этого всё же не дойдёт):
Код:
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -s IP_шлюза/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
Ну и от греха подальше,лимитировать ssh-соединение только для одного клиента:
Код:
# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit -above 1 -j REJECT
А ещё лучше узнать mac-устройства и разрешить траффик только от него по 22-му порту,фильтруя по адресу:
Код:
# iptables -A INPUT -p tcp --destination -port 22 -m mac-SOURCE мак_ здесь_пишем -j ACCEPT
Чтобы правила запомнились ,а не были разовыми:
Код:
# iptables-save > /etc/iptables.rules
Восстановить правила можно так:
Код:
# iptables-restore < /etc/iptables.rules
