دوست عزیز، فکر میکنم کلا سوالتون رو اشتباه متوجه شدن.
شما میخایین پورت فوروارد کنین، و بعد این پورت تو اسکن پورت دیده نشه؟
یا منظورتون این هستش که مثلا پورت اس اس اچ که ۲۲ هستش رو، میخایین به یک پورت دیگه ای تغییر بدین مثلا ۴۵۸۷ و میخایین که دیگه این پورت ۴۵۸۷ دیده نشه؟
تنها چیزی که مشترکه بین این دو، این هستش که، هرپورتی روی سرور فعال باشه، قابل مشاده و یافتن توسط اسکنر ها هستش. مگر اینکه شما بیایین و port knocking انجام بدین.
این لینک برنامه شه:
کد PHP:
https://linux.die.net/man/1/knockd
حالا یه مسعله ای تو مورد اول هست. اگه پورت فوروارد روی یک سرویس دهنده ای باشه که، اینولید هستش، مثل سناریو زیر:
145.87.55.64 پورت 4747 اش فوروارد بشه یه 192.168.1.54 و هر پورت دلخاهی، در این صورت، اون پورت دلخواه در سرور اینولید و داخلی، قابل اسکن نیستش. هیچ نیازی هم به پورت ناکینگ ندارین.
اما در صورتی که سرور ولید شما آسیبپذیری SSRF داشته باشه، اونوقت میتونن به سرور اینولید پورت فوروارد شده برسن، و بعد مستقیما اونرو دوباره اسکن پورت کنن و بعد پورت دلخواه رو گیر بیارن. اما این حالت در مورد اول، مشروط بر این هستش که این آسیبپذیری وجود داشته باشه.
بنابراین در حالت کلی، راهکار مخفی کردن پورت بدون ایجاد مشکل برای ارایه سرویسش، اینه که از پورت ناکینگ استفاده کنین. این یک راهکار در حالت کلی هست.
انشالله مفید باشه. اگرم آموزش خواستین، همین اصطلاحی که بهتون گفتم رو تو اینترنت سرچ کنین، هم نحوه ی نصب و پیکربندیش هست و هم توضیحات فنی عملکردش.