Re: HTTP forwarden

To: debian-user-german@lists.debian.org
Subject: Re: HTTP forwarden
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 16 May 2006 10:53:17 +0200
Message-id: <[🔎] 20060516085317.GA6601@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20060516005640.GA16681@homer.bertram-scharpf>
References: <[🔎] 20060516005640.GA16681@homer.bertram-scharpf>

On 16.05.06 02:56:40, Bertram Scharpf wrote:
> Nun möchte ich die Netzseiten auf dem "target" zu
> Vorführzwecken von außen sichtbar machen. Es ist mir
> gelungen, ein Portforwarding zum Laufen zu bringen; das
> funktioniert jedoch nur, wenn ich auf "gateway" die Adresse
> 127.0.0.1 anspreche. Wahlweise starte ich:
> 
>   root@target:~# ssh -N -R 80:target:80 gateway
> oder
>   root@gateway:~# ssh -N -L 80:target:80 gateway

Das macht beides nicht sehr viel Sinn, im LAN kommst du doch schon auf
die Webseiten oder?

> In beiden Fällen erhalte ich Erfolg und Mißerfolg:
> 
>   user@gateway:~# telnet localhost 80
>   [klare Antwort von Apache auf target]
>
>   user@gateway:~$ telnet gateway 80
>   Trying 192.168.7.50...
>   telnet: Unable to connect to remote host: Connection refused

Hmm, ich vermute mal ganz stark dass ssh aus Sicherheitsgruenden den
Port nur fuer localhost oeffnet.

> Von außen angeprochen regt sich sowieso nichts.

Natuerlich nicht, weil dein Gateway ja auch kein Portforwarding macht,
im ueblichen Sinne.

> Wie bringe ich dem Tunnel bei, daß er auch auf andere
> Client-Adressen als localhost reagieren darf?

Du meinst Server-Addressen. Indem du "richtiges" Portforwarding nutzt,
ueber iptables.

Das sieht dann in etwa so aus

iptables -t nat -A PREROUTING -p tcp -i <modem-eth> -d <oeffentliche IP> --dport 80 -j DNAT --to target:80
ipdatbles -A FORWARD -p tcp -i <modem-eth> -d target --dport 80 -j ACCEPT

Wenn du sonst keine Filterregeln auf gateway hast reicht auch die 1.
Zeile.

Willst du das ganze wirklich ueber ssh tunneln, dann musst du von dem
Rechner aus an dem du sitzt bei der Vorfuehrung in etwa sowas hier
machen:

ssh -L80:target:80 <oeffentliche IP von gateway>

> Bei dieser Gelegenheit möchte ich auch gleich fragen, wie
> ich in diesem Fall die Verschlüsselung abstelle; die bracuhe
> ich hier ja wohl wirklich nicht.

Nimm kein ssh. Ich weiss aber nicht inwiefern rsh z.B. Tunneln
unterstuetzt..

Das iptables-Portforwarding verschluesselt auch nicht.

Andreas

-- 
You have a strong desire for a home and your family interests come first.

Reply to:

Follow-Ups:
- Re: HTTP forwarden [gelöst]
  - From: Bertram Scharpf <lists@bertram-scharpf.de>

References:
- HTTP forwarden
  - From: Bertram Scharpf <lists@bertram-scharpf.de>

Prev by Date: Re: libasound2 1.0.11 Etch fehler DMIX
Next by Date: Re: libasound2 1.0.11 Etch fehler DMIX
Previous by thread: Re: HTTP forwarden [gelöst]
Next by thread: Re: HTTP forwarden [gelöst]
Index(es):
- Date
- Thread