linux-l: SSH-Forwarding sicher machen

[Duncan Rubinger]

Hi allerseits,

folgendes Problem zu dem ich irgendwie keine befreidigende Lösung
finde:

Auf einem Server läuft ssh, dieser soll als forward server fungieren.
Jeder User, der sich darauf einloggt soll in der Lage sein
Portforwarding von seinem localhost aus durch diesen besagten Server
zu machen. Soweit so gut, das ist einfach und läuft auch prima. Nun
die Frage, wie schaffe ich es, dedizierten Usern auch nur bestimmte
Ports zum durchtunneln zu erlauben. User 1 darf z.B. ein Forwarding
auf Port 80 und 110 machen, aber nicht auf Port 25. Das wiedrum darf
User 2, der aber nicht auf 80, aber auch auf 21 darf, etc. Derzeit
probiere ich mit ipchains regeln rum, was mich aber nicht wirklich
weiter bringt :-(

Best regards, Duncan