linux-l: SSH-Forwarding sicher machen
Thomas Knop
tknop at maxrelax.de
Do Nov 1 19:01:00 CET 2001
* Duncan Rubinger <duncan.rubinger at semanticedge.com> [01.11.01]:
>folgendes Problem zu dem ich irgendwie keine befreidigende Lösung
>finde:
>
>Auf einem Server läuft ssh, dieser soll als forward server fungieren.
>Jeder User, der sich darauf einloggt soll in der Lage sein
>Portforwarding von seinem localhost aus durch diesen besagten Server
>zu machen. Soweit so gut, das ist einfach und läuft auch prima. Nun
>die Frage, wie schaffe ich es, dedizierten Usern auch nur bestimmte
>Ports zum durchtunneln zu erlauben. User 1 darf z.B. ein Forwarding
>auf Port 80 und 110 machen, aber nicht auf Port 25. Das wiedrum darf
>User 2, der aber nicht auf 80, aber auch auf 21 darf, etc. Derzeit
>probiere ich mit ipchains regeln rum, was mich aber nicht wirklich
>weiter bringt :-(
Du installierst einen aktuellen Kernel. Kompiliere diesen mit
[*] Prompt for development and/or incomplete code/drivers
[*] Network packet filtering (replaces ipchains)
<M> IP tables support (required for filtering/masq/NAT)
<M> Owner match support (EXPERIMENTAL)
optional, wenn du böse buben/mädels beobachten willst
<M> LOG target support
man ssh
-> wie funktioniert das forwarden
man ipchains
-> wie verbiete/erlaube ich die connections eines lokalen users
Gruß Thomas
PS: as seen EXPERIMENTAL, viel Erfolg.
Mehr Informationen über die Mailingliste linux-l