ssh-tunnel och brandväggsregler
Hej
Jag skulle vilja åstadkomma följande.
Genom valfri extern maskin ssh:a till min webserver/brandvägg (debian
sarge) och där komma till en viss bestämd port på det lokala
interfacet, dvs komma till t.ex. 192.168.1.1:5000 där då werbservern
lyssnar för ett speciellt virtual host avsnitt.
Brandväggen tillåter dock inte att externa ipnummer kopplar upp sig mot
vare sig den aktuella porten eller mot 192.168.1.1.
Det är också de som är hela poängen..min tanke är att man bara ska
kunna komma åt den här sidan genom en krypterad ssh tunnel. Mitt
problem är (såvitt jag kan lista ut) att när man skickar en http
förfrågan via en ssh tunnel så anges "sourceport" fortfarande men det
externa ipnumret. Först trodde jag att när man gick via en ssh tunnel
så blev den vidarebefordrat förfrågan en lokal förfrågan dvs att det
skedde en omvandling på sshd men där misstog jag mig.
Frågan är således om hur jag löser detta i iptables? Kan tänka mig att
man kanske kan tillåta trafik från en viss mac adress eller om man kan
på något sätt omvandla trafik via ssh port 21 till tillåten trafik i
övrigt.
Lite rörigt det här kanske, men hoppas någon har en bra ide.
Thomas
Reply to: