On Thu, Apr 11, 2002 at 12:03:14PM +0200, Gian Piero Carrubba wrote:
> ti permetta di specificare la porta di destinazione... se invece hai il
> controllo del fw, penso ti convenga installare un servizio ssl (anche
> con stunnel, se vuoi) sul server e poi provvedere sul fw ad inoltrare
> quelle porte utilizzando ipchains/iptables o rinetd... terza
avevo anch'io lo stesso tipo di problema (cioe' criptare delle connessioni
da una macchina interna dietro ad un firewall). Ho scelto sslwrap, che fra
l'altro con l'opzione -addr consente di specificare indirizzo e porta del
server che sta dietro al firewall. Ho verificato anche la possibilita' di
utilizzare rinetd sul fw e facendo lavorare sslwrap in loopback sul server.
Unica pecca di sslwrap e' che riscrive (ogni volta che viene riavviato da
/etc/init.d/sslwrap) il file inetd.conf nella parte relativa ai servizi SSL
reimpostando tra l'altro i permessi in lettura e scrittura per gruppo e
altri (cosa non certo desiderabile su un FW). A parte questo piccolo
particolare e il fatto di dover reimpostare porte non-standard dei servizi
SSL nel file /etc/init.d/sslwrap la cosa funziona a dovere.
ciao
P.S.: ho provato anche con il portforwarding a livello di modulo ip_masq_portfw
e funziona (anzi, credo che sia la soluzione piu' rapida e conveniente):
ipmasqadm portfw -a -P tcp -L EXTIF 443 -R INNER 443
--
alessandro depetro <addp@move.it>
Attachment:
pgptC_RXjJiFQ.pgp
Description: PGP signature