Re: Ssh auf bestimmten proxy-port
On Tue, 21 Nov 2000, Heiko Schlittermann wrote:
> Häufig werden 1 und 3 kombiniert verwendet. Es sollte also kein Problem
> geben, wenn Du Deinem Admin klarmachen kannst, daß er einfach von
> Deiner IP-Adresse (beliebige Portnummer) Verbindung zu beliebigen
> IP-Adressen (Port 22) zulassen soll. Das soweit für den ausgehenden
> Teil.
Wie mach ich ihm das aber klar, wenn er meint, daß er pro Port nur
einen entfernten Rechner ansprechen kann?
> Für den ankommenden Teil muß er nur alles zulassen, was von beliebigen
> Adressen/Ports (ja, er kann hier Port 22 angeben, aber das bringt keine
> Sicherheit) zu Deinem Rechner will, aber NUR, wenn _nicht_
> _ausschließlich_ das SYN-Bit gesetzt ist.
>
> Er kann die Sicherheit _etwas_ verbessern, wenn er für die externen
> Adressen nur die zuläßt, die Du ihm sagst.
Jetzt noch mal langsam zum mitdenken: Ich lebe bisher hier mit der
Gewissheit, daß ich von draußen nicht auf meinen Rechner hinter dem
Firewall draufkomme. Meinst Du jetzt mit "ankommender Teil" die
IP-Pakete, die ich in einer von innen initiierten ssh-Verbindung
empfange oder gar, daß ich mich von außen per ssh zu einem bestimmten
Port des Firewalls an meinem innen liegenden Rechner anmelden kann?
Viele Grüße
Andreas.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
712 eingetragene Mitglieder in dieser Liste.
Reply to: