linux-l: Firewall und SSH Forwarding

[Thomas Knop]

* Duncan Rubinger <duncan.rubinger at semanticedge.com> [06.11.01]:
>Hi Allerseits,
>
>folgendes Problem, ich würde gerne eine Firewall so konfigurieren (mit
>iptables), dass trotzdem Portforwarding unter SSH möglich ist. Der
>User soll sich per SSH einloggen mit dem Forwarding
>
>-L 8002:192.168.0.29:80
Wenn ssh möglich ist, ist das Portforwarding auch möglich, schließlich
läuft das durch den ssh Tunnel (man ssh).
Eventuell ist Deine Frage aber auch nicht präzise genug ...
Von nach wo logt sich der user ein und vor allem wo steht dabei
die Firewall?
Für das oben angegebene port-forwarding ist eine Regel nur dann nötig,
wenn sich der user aus dem internen Netz auf der Firewall per ssh
einloggt.
Dass soll doch wohl nicht Sinn der Übung sein, oder? (Zumal 192.168.0.2
wieder
aus dem "privatem Bereich" ist.

Gruß Thomas