[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-tunnel och brandväggsregler

       Hej,

>externa maskinen heter extern med ip nummer 1.2.3.4
>
>webservern heter server och har två nätverkskort dels 192.168.10.1
>och dels 5.6.7.8 den senare (5.6.7.8) är ett fast ip ut mot internet.
>
> brandväggen på server tillåter omvärlden att ansluta till port 80
> för www anslutningar och till port 21 för ssh men inget annat. 
> webservern har en virtual alias som apache lyssnar till på port
> 3000.
>
> när extern upprättar en tunnel så är det inget problem..men när
> webläsaren på extern försöker ansluta till localhost:4000 och
> tunnlas till port 3000 på servern kommer brandväggen att sätta stop
> för det. Man kan visserligen lösa problemet genom att göra en accept
> regel för just ip nr 1.2.3.4 men då måste man göra det för varje
> nytt ip nummer. Jag skulle vilja ha en lösning där det spelar ingen
> roll vad mitt ipnr utan avgörande för om trafiken tillåts är om jag
> kan identifiera mig genom ssh tunneln.

Hur har du kommit fram till att en sådan extraregel behövs? Trafiken
till webbservern borde komma antingen från 5.6.7.8, 127.0.0.1 eller
192.168.10.1 (lite beroende på slumpen och hur du sätter upp din
ssh-tunnel, dvs vad du anger för namn/adress med -L).

    /Pontus
-- 

Pontus Freyhult, see <URL:http://soua.net/> for more information.
Reply to: