On Thu, Apr 11, 2002 at 12:03:14PM +0200, Gian Piero Carrubba wrote: > ti permetta di specificare la porta di destinazione... se invece hai il > controllo del fw, penso ti convenga installare un servizio ssl (anche > con stunnel, se vuoi) sul server e poi provvedere sul fw ad inoltrare > quelle porte utilizzando ipchains/iptables o rinetd... terza avevo anch'io lo stesso tipo di problema (cioe' criptare delle connessioni da una macchina interna dietro ad un firewall). Ho scelto sslwrap, che fra l'altro con l'opzione -addr consente di specificare indirizzo e porta del server che sta dietro al firewall. Ho verificato anche la possibilita' di utilizzare rinetd sul fw e facendo lavorare sslwrap in loopback sul server. Unica pecca di sslwrap e' che riscrive (ogni volta che viene riavviato da /etc/init.d/sslwrap) il file inetd.conf nella parte relativa ai servizi SSL reimpostando tra l'altro i permessi in lettura e scrittura per gruppo e altri (cosa non certo desiderabile su un FW). A parte questo piccolo particolare e il fatto di dover reimpostare porte non-standard dei servizi SSL nel file /etc/init.d/sslwrap la cosa funziona a dovere. ciao P.S.: ho provato anche con il portforwarding a livello di modulo ip_masq_portfw e funziona (anzi, credo che sia la soluzione piu' rapida e conveniente): ipmasqadm portfw -a -P tcp -L EXTIF 443 -R INNER 443 -- alessandro depetro <addp@move.it>
Attachment:
pgptC_RXjJiFQ.pgp
Description: PGP signature