Re: ssh-tunnel och brandväggsregler

To: Thomas Nyman <thomas@teg.pp.se>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: ssh-tunnel och brandväggsregler
From: Pontus Freyhult <pont@soua.net>
Date: Tue, 02 Nov 2004 15:07:45 +0100
Message-id: <[🔎] 87fz3scpji.fsf@pontus.its.uu.se>
In-reply-to: <[🔎] E2DB677E-2CCD-11D9-AB39-000A95D3775C@teg.pp.se> (Thomas Nyman's message of "Tue, 2 Nov 2004 13:51:17 +0100")
References: <[🔎] 805A27A6-2C04-11D9-8529-000A95D3775C@teg.pp.se> <[🔎] 4186646C.2010309@se.linux.org> <[🔎] 802FE68C-2C31-11D9-8529-000A95D3775C@teg.pp.se> <[🔎] 87acu0ehgg.fsf@pontus.its.uu.se> <[🔎] BF3B90C7-2CB5-11D9-AB39-000A95D3775C@teg.pp.se> <[🔎] 873bzsebna.fsf@pontus.its.uu.se> <[🔎] E2DB677E-2CCD-11D9-AB39-000A95D3775C@teg.pp.se>

Thomas Nyman <thomas@teg.pp.se> writes:

> kommandoraden är ssh -i identititet -L 8080:webserver.com:40000
> user@webserver.com

Ser ju okej ut.

> Jag har ingen tcpdump att skicka just nu, men jag har kontrollerat det
> hela och tunneln är etablerad. Om jag t.ex befinner mig på en plats
> som använder masquerading där alla lokala maskiner har ip inom
> intervallet 192.168.10.11-192.168.10.15 och jag läger till dessa ip i
> min hosts fil samt i mitt brandväggs skript så fungerar tunneln från
> externt håll. Av detta kan jag dra slutsatsen att tunneln är etablerad
> och fungerar som den skall, dvs paket från localhost tunnlas till
> webservern.

Va? Var står webbservern i det här fallet?

Hur gör du förresten för att ansluta? Använder du telnet eller en
webbläsare eller vad? Kan du visa kommandoraden/URLen?

Sen kan du gärna beskriva "fungerar inte" lite tydligare - hänger den
och ger upp efter ett tag eller gör den något annat?

> Jag tänker mig dock att man kanske kan lösa frågan genom att ange
> macadress istället för ipadress i brandväggsskriptet, men jag vet inte
> riktigt hur man anger macadresser..men det kanske du vet? Således
> skulle man ha en regel som tillåter t.ex all trafik från en viss given
> macadress...

Det går nog inte, det vill säga filtrera på MAC går, men inte i ditt
fall (sök på mac i man iptables). (För webbservern kördes väl på samma
burk som ändpunkten terminerade i?)

> fast ännu bättre vore om jag kunde ordna så att när jag
> etablerar en tunnel anges sourceip som det ipnummer jag skulle ha haft
> om jag satt bakom brandväggen men vad jag kan förstå är det en teknisk
> omöjlighet då alla responser hamnar fel..dvs inte når min maskin.

? Anslutningen kommer från någon adress hos den dator som
ssh-anslutningen termineras i.

> Det där med att obfuskera...det är inte så mycket frågan om det som
> att ha ett intranet som är åtkomligt via internet men endast genom ssh
> public-key förbindelse. Finns det lika säkra metoder så är jag inte
> emot att använda dom bara jag vet hur.

Obfuskering syftar snarare på de IP-adresser och namn du använder,
eftersom jag tvivlar på att du verkligen har adresserna 1.2.3.4 (eller
domänen webserver.com). Det bygger ju på att du har förmåga att avgöra
vad som är viktig information och inte, vilket ofta är samma förmåga
som behövs för att kunna lösa problemet utan hjälp från början.

  /Pontus
-- 

Pontus Freyhult, see <URL:http://soua.net/> for more information.

Reply to:

References:
- ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Torbjörn Svensson <azoff@se.linux.org>
- Re: ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>
- Re: ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>
- Re: ssh-tunnel och brandväggsregler
  - From: Pontus Freyhult <pont@soua.net>
- Re: ssh-tunnel och brandväggsregler
  - From: Thomas Nyman <thomas@teg.pp.se>

Prev by Date: Re: ssh-tunnel och brandväggsregler
Next by Date: Re: Re: ssh-tunnel och brandväggsregler
Previous by thread: Re: ssh-tunnel och brandväggsregler
Next by thread: Re: Re: ssh-tunnel och brandväggsregler
Index(es):
- Date
- Thread