linux-l: Firewall und SSH Forwarding
Thomas Knop
tknop at maxrelax.de
Di Nov 6 11:50:00 CET 2001
* Duncan Rubinger <duncan.rubinger at semanticedge.com> [06.11.01]:
>>>-L 8002:192.168.0.29:80
>
>Also, der User soll sich von irgendwo in er Welt auf der firewall
>einloggen mit obigem Forwarding mit SSH.
Also musst du eine Regel schreiben, dass von der firewall, connections
auf diesen Rechner zugelassen sind.
ipchains -I OUTPUT -p tcp -s <firewall-external-ip> 1024:65535 \
-d 192.168.0.29 80 -i <firewall-internal-interface>
Du musst natürlich auf die Position im chain aufpassen. Daher vielleicht
als
letztes mit -I aufrufen. Sicher bin ich mir nicht bei der Angabe der
source IP.
Das könnte u.U. auch die interne IP sein. Testen mit -C.
Gruß Thomas
Mehr Informationen über die Mailingliste linux-l