Re: faire du ssh sur une machine caché par un FW
> J'ai un serveur debian qui fait office de passerelle et de firewall.
>
> Derriere cette machine j'ai un reseau local dont une debian avec
> opengroupware en cours d'install et de test.
>
> Ce que j'aimerai, c'est pouvoir donné l'acces a cette machine
le debian opengroupware j'imagine
>par ssh a un
> collegue. Mais je ne vois vraiment pas comment je pourrais faire... Je
> ne peux pas router tout les paquet de demande de connexion vers ssh sur
> cette machine (j'ai besoin d'avoir un acces distant en ssh sur la
> passerelle/firewall).
>
> Avez vous une idée ?
Je ne connais pas bien ssh mais il est possible de le forcer à utiliser un
autre port que le 22. Il est donc possible d'nevoyer le port 2222 sur la
passerelle vers le 22 de la debian opengroupeware, pour y accéder, on fait
ssh -p 2222 ....
Cela se fait par un
iptables -t nat -A PREROUTING -p tcp --dport 2222 -i ??? -j DNAT --to
IP_debian_opengroupware:22 iptables -t nat -A PREROUTING -p udp --dport
2222 -i ??? -j DNAT --to IP_debian_opengroupware:22
Ca devrait marcher.
François Boisson
Reply to: