[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh DA una porta specifica


 




________________________________
Da: Leonardo Boselli <leo@dicea.unifi.it>
A: Piviul <piviul@riminilug.it> 
Cc: debian-italian@lists.debian.org
Inviato: Martedì 7 Febbraio 2017 11:11
Oggetto: Re: ssh DA una porta specifica


Spiego meglio:
quando mi connetto esco da una porta locale vedi:

leo@cat:~$ netstat | head
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address      Foreign Address      State
tcp        0      0 cat:36098          server_remoto:ssh    ESTABLISHED

quello che voglio è di scegliere la porta locale, questo perché il 
firewall stateful che mi trovo in mezzo mantiene gli stati per non più di 
3 minuti, e se hai un servizio in cui la risposta potrebbe arrivare anche 
dopo ore hai perso la connessione. se io sul fw creo un server virtuale 
che mi consente di inoltrare una certa porta in ingresso al fw a una certa 
porta in ingresso a una macchina locale ho risolto.
Non ditemi di fare un DMZ che quel FW (che controllo solo in parte) 
consente di aprire un massimo di 200 porte (ma non di creare una DMZ) e 
neppure prima di guardare su che porta sei uscito e quindi di aprirla 
visto che se trova una porta in uso non ti consente di cambiargli la 
configurazione.





Potresti farlo forse con iptables, fai un source NAT sulla porta e butti il
traffico verso l'host da raggiungere.
Il client ssh lo punti su localhost
Reply to: