Re: Port forwarding
.. certo, non sai con quale IP pubblico esci...
ma se ti crei una entry su un DNS dinamico (ne sparo uno a caso, no-ip.org)
quindi usi il software di associazione dinamica "tua entry" -> "IP pubblico
con cui esci" di no-ip, software che metti sul tuo PC in rete 10.x.x.x o
direttamente su una direttiva del tuo router..
a questo punto non hai che da aprire SSH con possibilità di login root verso
l'IP associato alla tua entry dinamica...
---------- Original Message -----------
From: Carlo Borelli <carlo.borelli@gmail.com>
To: debian-italian <debian-italian@lists.debian.org>
Sent: Wed, 3 Feb 2010 10:12:04 +1930
Subject: Re: Port forwarding
> > ... puoi aprirti una sessione nuova SSH su una porta non standard alla
> > quale
> > dai accesso con filtraggio dinamico di IP tramite IPtables (ed un po di
> > scripting) in modo da filtrare l'accesso SOLO dal tuo IP client. A quella
> > porta abiliti il ROOT login, mentre la porta standard rimane con i permessi
> > attuali.
> >
> > Luca
> >
>
> La telco che mi da connessione internet esce con i suoi firewall,
> quindi non so con quale indirizzo IP esco in internet già che la
> telco ha un suo pool di indirizzi pubblici che si riferiscono ai
> firewall. Con questo sistema io sono su una rete 10.x.x.x, lo stesso
> sistema che usa Fastweb, solo che qui non esiste Adunanza... Già
> uso porte non standard per SSH, tipo 2222 per evitare intrusioni non
> desiderate, assieme a Fail2ban, APF e BFD. Sarà possibile stabilire
> un port forwarding statico su uno dei miei server esterni?
------- End of Original Message -------
Reply to: