linux-l: SSH-Forwarding sicher machen

[Steffen Dettmer]

* Duncan Rubinger wrote on Wed, Oct 31, 2001 at 16:51 +0100:
> die Frage, wie schaffe ich es, dedizierten Usern auch nur bestimmte
> Ports zum durchtunneln zu erlauben. 

Schwierig. Du kannst das über /etc/hosts.allow (TCP Wrapper
style) konfigurieren. Da mußt Du dann aber ident vertrauen. Also
auch nicht ideal. Aber wenn die User lokal arbeiten, können sie
das sowieso umgehen. Notfalls wenn die über ne normale Shell-SSH
ein netcat legen oder so.

Oder Du probierst iptables mit den uid Regeln. Aber vermutlich
umständlich und auch nicht ideal. Na ja. 

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.