Hej,
externa maskinen heter extern med ip nummer 1.2.3.4
webservern heter server och har två nätverkskort dels 192.168.10.1
och dels 5.6.7.8 den senare (5.6.7.8) är ett fast ip ut mot internet.
brandväggen på server tillåter omvärlden att ansluta till port 80
för www anslutningar och till port 21 för ssh men inget annat.
webservern har en virtual alias som apache lyssnar till på port
3000.
när extern upprättar en tunnel så är det inget problem..men när
webläsaren på extern försöker ansluta till localhost:4000 och
tunnlas till port 3000 på servern kommer brandväggen att sätta stop
för det. Man kan visserligen lösa problemet genom att göra en accept
regel för just ip nr 1.2.3.4 men då måste man göra det för varje
nytt ip nummer. Jag skulle vilja ha en lösning där det spelar ingen
roll vad mitt ipnr utan avgörande för om trafiken tillåts är om jag
kan identifiera mig genom ssh tunneln.
Hur har du kommit fram till att en sådan extraregel behövs? Trafiken
till webbservern borde komma antingen från 5.6.7.8, 127.0.0.1 eller
192.168.10.1 (lite beroende på slumpen och hur du sätter upp din
ssh-tunnel, dvs vad du anger för namn/adress med -L).
/Pontus
--
Pontus Freyhult, see <URL:http://soua.net/> for more information.