Re: ssh-tunnel och brandväggsregler

To: Pontus Freyhult <pont@soua.net>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: ssh-tunnel och brandväggsregler
From: Thomas Nyman <thomas@teg.pp.se>
Date: Tue, 2 Nov 2004 13:51:17 +0100
Message-id: <[🔎] E2DB677E-2CCD-11D9-AB39-000A95D3775C@teg.pp.se>
In-reply-to: <[🔎] 873bzsebna.fsf@pontus.its.uu.se>
References: <[🔎] 805A27A6-2C04-11D9-8529-000A95D3775C@teg.pp.se> <[🔎] 4186646C.2010309@se.linux.org> <[🔎] 802FE68C-2C31-11D9-8529-000A95D3775C@teg.pp.se> <[🔎] 87acu0ehgg.fsf@pontus.its.uu.se> <[🔎] BF3B90C7-2CB5-11D9-AB39-000A95D3775C@teg.pp.se> <[🔎] 873bzsebna.fsf@pontus.its.uu.se>

Hej

kommandoraden är ssh -i identititet -L 8080:webserver.com:40000user@webserver.com

Jag har ingen tcpdump att skicka just nu, men jag har kontrollerat dethela och tunneln är etablerad. Om jag t.ex befinner mig på en plats somanvänder masquerading där alla lokala maskiner har ip inom intervallet192.168.10.11-192.168.10.15 och jag läger till dessa ip i min hosts filsamt i mitt brandväggs skript så fungerar tunneln från externt håll. Avdetta kan jag dra slutsatsen att tunneln är etablerad och fungerar somden skall, dvs paket från localhost tunnlas till webservern.

Jag tänker mig dock att man kanske kan lösa frågan genom att angemacadress istället för ipadress i brandväggsskriptet, men jag vet interiktigt hur man anger macadresser..men det kanske du vet? Såledesskulle man ha en regel som tillåter t.ex all trafik från en viss givenmacadress...fast ännu bättre vore om jag kunde ordna så att när jagetablerar en tunnel anges sourceip som det ipnummer jag skulle ha haftom jag satt bakom brandväggen men vad jag kan förstå är det en tekniskomöjlighet då alla responser hamnar fel..dvs inte når min maskin.


Rörigt det här eller hur :)

Det där med att obfuskera...det är inte så mycket frågan om det som attha ett intranet som är åtkomligt via internet men endast genom sshpublic-key förbindelse. Finns det lika säkra metoder så är jag inteemot att använda dom bara jag vet hur.






2004-11-02 kl. 12.24 skrev Pontus Freyhult:

Thomas Nyman <thomas@teg.pp.se> writes:

Jag kom fram till genom följande;

sitter jag bakom brandväggen går det utmärkt att accessa sidan via ssh
tunnel, men sitter jag utanför brandväggen så går det inte. Om jag
däremot i mitt iptables script uttryckligen tillåter t.ex 1.2.3.4 att
accessa port x dvs dport x ja då går det bra utanför brandväggen.


Det låter ju verkligen inte som att du använder tunneln isåfall. Om du
kör tcpdump, ser du paket på de portarna ut från 1.2.3.4? In på
5.6.7.8? (det vore förmodligen också bra om du kunde visa din
kommandorad, sen är det alltid bra att inte obfuskera om man inte
verkligen behöver det).

          /Pontus
--

Pontus Freyhult, see <URL:http://soua.net/> for more information.

Reply to:

Follow-Ups:
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>
- Re: Re: ssh-tunnel och brandväggsregler
  - From: Patrik Olesen <patrik@hemma.org>

References:
- ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Torbjörn Svensson <azoff@se.linux.org>
- Re: ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>
- Re: ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>

Prev by Date: Re: ssh-tunnel och brandväggsregler
Next by Date: Re: ssh-tunnel och brandväggsregler
Previous by thread: Re: ssh-tunnel och brandväggsregler
Next by thread: Re: ssh-tunnel och brandväggsregler
Index(es):
- Date
- Thread