Re: ssh-tunnel och brandväggsregler
Nja..
ssh -L 4000:exempel.server:3000 user@exempel.server
fungerar inte eftersom när den anslutande maskinen ansluter till
servern så kommer brandväggen att stoppas http förfrågan eftersom den
har fel sourceip
ett exempel
externa maskinen heter extern med ip nummer 1.2.3.4
webservern heter server och har två nätverkskort dels 192.168.10.1 och
dels 5.6.7.8
den senare (5.6.7.8) är ett fast ip ut mot internet.
brandväggen på server tillåter omvärlden att ansluta till port 80 för
www anslutningar och till port 21 för ssh men inget annat.
webservern har en virtual alias som apache lyssnar till på port 3000.
när extern upprättar en tunnel så är det inget problem..men när
webläsaren på extern försöker ansluta till localhost:4000 och tunnlas
till port 3000 på servern kommer brandväggen att sätta stop för det.
Man kan visserligen lösa problemet genom att göra en accept regel för
just ip nr 1.2.3.4 men då måste man göra det för varje nytt ip nummer.
Jag skulle vilja ha en lösning där det spelar ingen roll vad mitt ipnr
utan avgörande för om trafiken tillåts är om jag kan identifiera mig
genom ssh tunneln.
2004-11-01 kl. 17.29 skrev Torbjörn Svensson:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thomas Nyman wrote:
| Genom valfri extern maskin ssh:a till min webserver/brandvägg (debian
| sarge) och där komma till en viss bestämd port på det lokala
interfacet,
| dvs komma till t.ex. 192.168.1.1:5000 där då werbservern lyssnar för
ett
| speciellt virtual host avsnitt.
Om jag förstått dig rätt, borde ssh med -L fungera, man ssh för mer
information.
- --
~ .''`. Torbjörn Svensson, azoff (at) se (dot) linux (dot) org
~ : :' : 7EB9 2DC5 61AE DAB5 7099 BAC6 798E E39A DBDB 0CFD
~ `. `' http://azoff.homeip.net | http://azoff.tty0.org
~ `-- http://www.se.linux.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBhmRreY7jmtvbDP0RAuZ+AKCdQeZTjNFmFsXgeilac8YwhpDxmwCfXU/E
kmWwqfjy0ibbMuXffWj3kTw=
=4ain
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: