Re: ssh-tunnel och brandväggsregler

To: Torbjörn Svensson <azoff@se.linux.org>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: ssh-tunnel och brandväggsregler
From: Thomas Nyman <thomas@teg.pp.se>
Date: Mon, 1 Nov 2004 19:11:49 +0100
Message-id: <[🔎] 802FE68C-2C31-11D9-8529-000A95D3775C@teg.pp.se>
In-reply-to: <[🔎] 4186646C.2010309@se.linux.org>
References: <[🔎] 805A27A6-2C04-11D9-8529-000A95D3775C@teg.pp.se> <[🔎] 4186646C.2010309@se.linux.org>

Nja..

ssh -L 4000:exempel.server:3000 user@exempel.server

fungerar inte eftersom när den anslutande maskinen ansluter tillservern så kommer brandväggen att stoppas http förfrågan eftersom denhar fel sourceip


ett exempel

externa maskinen heter extern med ip nummer 1.2.3.4

webservern heter server och har två nätverkskort dels 192.168.10.1 ochdels 5.6.7.8

den senare (5.6.7.8) är ett fast ip ut mot internet.

brandväggen på server tillåter omvärlden att ansluta till port 80 förwww anslutningar och till port 21 för ssh men inget annat.

webservern har en virtual alias som apache lyssnar till på  port 3000.

när extern upprättar en tunnel så är det inget problem..men närwebläsaren på extern försöker ansluta till localhost:4000 och tunnlastill port 3000 på servern kommer brandväggen att sätta stop för det.Man kan visserligen lösa problemet genom att göra en accept regel förjust ip nr 1.2.3.4 men då måste man göra det för varje nytt ip nummer.Jag skulle vilja ha en lösning där det spelar ingen roll vad mitt ipnrutan avgörande för om trafiken tillåts är om jag kan identifiera miggenom ssh tunneln.



2004-11-01 kl. 17.29 skrev Torbjörn Svensson:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Thomas Nyman wrote:
| Genom valfri extern maskin ssh:a till min webserver/brandvägg (debian

| sarge) och där komma till en viss bestämd port på det lokalainterfacet,| dvs komma till t.ex. 192.168.1.1:5000 där då werbservern lyssnar förett

| speciellt virtual host avsnitt.

Om jag förstått dig rätt, borde ssh med -L fungera, man ssh för mer
information.


- --
~  .''`. Torbjörn Svensson, azoff (at) se (dot) linux (dot) org
~ : :' : 7EB9 2DC5 61AE DAB5 7099  BAC6 798E E39A DBDB 0CFD
~ `. `'  http://azoff.homeip.net | http://azoff.tty0.org
~   `--  http://www.se.linux.org

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBhmRreY7jmtvbDP0RAuZ+AKCdQeZTjNFmFsXgeilac8YwhpDxmwCfXU/E
kmWwqfjy0ibbMuXffWj3kTw=
=4ain
-----END PGP SIGNATURE-----


--
To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@lists.debian.org

with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: ssh-tunnel och brandväggsregler
  - From: Torbjörn Svensson <azoff@se.linux.org>
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>

References:
- ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Torbjörn Svensson <azoff@se.linux.org>

Prev by Date: Re: Ljudkort
Next by Date: Re: ssh-tunnel och brandväggsregler
Previous by thread: Re: ssh-tunnel och brandväggsregler
Next by thread: Re: ssh-tunnel och brandväggsregler
Index(es):
- Date
- Thread