Re: Port forwarding

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Port forwarding
From: Carlo Borelli <carlo.borelli@gmail.com>
Date: Wed, 3 Feb 2010 10:12:04 +1930
Message-id: <[🔎] f60d50831002020642u13d9862dx9fb16b172ee7e8a1@mail.gmail.com>
In-reply-to: <[🔎] 20100202141638.M6775@corep.it>
References: <[🔎] f60d50831002020601u16ff1b19g4fc98e28e6748f58@mail.gmail.com> <[🔎] 20100202141638.M6775@corep.it>

... puoi aprirti una sessione nuova SSH su una porta non standard alla quale
dai accesso con filtraggio dinamico di IP tramite IPtables (ed un po di
scripting) in modo da filtrare l'accesso SOLO dal tuo IP client. A quella
porta abiliti il ROOT login, mentre la porta standard rimane con i permessi
attuali.

Luca

La telco che mi da connessione internet esce con i suoi firewall, quindi non so con quale indirizzo IP esco in internet già che la telco ha un suo pool di indirizzi pubblici che si riferiscono ai firewall. Con questo sistema io sono su una rete 10.x.x.x, lo stesso sistema che usa Fastweb, solo che qui non esiste Adunanza...
Già uso porte non standard per SSH, tipo 2222 per evitare intrusioni non desiderate, assieme a Fail2ban, APF e BFD.
Sarà possibile stabilire un port forwarding statico su uno dei miei server esterni?

Reply to:

Follow-Ups:
- Re: Port forwarding
  - From: "dea" <dea@corep.it>

References:
- Port forwarding
  - From: Carlo Borelli <carlo.borelli@gmail.com>
- Re: Port forwarding
  - From: "dea" <dea@corep.it>

Prev by Date: Re: R: [OT] Impedire formattazione disco / cancellazione file
Next by Date: Re: Port forwarding
Previous by thread: Re: Port forwarding
Next by thread: Re: Port forwarding
Index(es):
- Date
- Thread