forum.opennet.ru - "проброс порта в iptables" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проброс порта в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проброс порта в iptables"
Сообщение от hammer (??) on 17-Янв-09, 17:18
Народ помогите плиз. Надо пробросить 22 порт. Ситуация такая. Есть: сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет на eth1 имеет доменное имя также в этой же локалке есть сервер Так вот задача состоит в том что бы при подклучении по ssh с использованием доменного имени маршрутизатора из локальной сети мы попадали на сервер!!! По моему объяснил коряво но понятно!!!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проброс порта в iptables, reader, 17:44 , 17-Янв-09, (1)
проброс порта в iptables, Andrey Mitrofanov, 21:57 , 17-Янв-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "проброс порта в iptables"

Сообщение от reader (ok) on 17-Янв-09, 17:44

>[оверквотинг удален]
>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
>
>на eth1 имеет доменное имя
>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с использованием доменного имени маршрутизатора из локальной сети мы попадали
>на сервер!!!
>По моему объяснил коряво но понятно!!!
https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
внимательно прочитать то что под табличкой, а по хорошему все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проброс порта в iptables"

Сообщение от Andrey Mitrofanov on 17-Янв-09, 21:57

>Надо пробросить 22 порт.
В применении к _ssh_ я пользуюсь "рецептом" с ProxyCommand
google.ru + ssh forward netcat ProxyCommand + ENTER
tcp port forwarding:
https://www.opennet.ru/openforum/vsluhforumID10/3860.html#4
+по ссылкам ходить! (одна - кривая, сорри) -- iptables | ( ( redir | simpleproxy | ...
Чуть ли не xinetd "это" умеет, вроде... ) )
>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
Это он внезапно стал "роутером" чуть ниже, да?..
>на eth1 имеет доменное имя
Кто на ком стоял?.. Имеется в виду имя в DNS на внешнем интерфейсе, наверное.
>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с использованием доменного имени
Я Вас разочарую: ssh (если я ничего не пропустил) в отличие от http не "страдает" излишней поддержкой "виртуальных хостов" = сервер не знает под каким именем к нему обратились, только входящий(свой) ip.
>маршрутизатора из локальной сети мы попадали на сервер!!!
Тем, кто "снаружи" ходит на внутренний сервер создать-раздать вход по ssh на "роутер" с ProxyCommand с netcat-ом на внутренний сервер. Вроде, netcat-у надо в ком.строке юзера/логин на второй сервер писать. Или оно всё на клиенте прописывается?.. Ну, там разберёшься. Ж-)
Сразу обдумывай безопасность открытия сервиса в Большой-Плохой-Инттернет.
>По моему объяснил коряво но понятно!!!
Ага. Не совсем. :-P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проброс порта в iptables"
Сообщение от reader (ok) on 17-Янв-09, 17:44
>[оверквотинг удален] >Ситуация такая. >Есть: >сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет > >на eth1 имеет доменное имя >также в этой же локалке есть сервер >Так вот задача состоит в том что бы при подклучении по ssh >с использованием доменного имени маршрутизатора из локальной сети мы попадали >на сервер!!! >По моему объяснил коряво но понятно!!! https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET внимательно прочитать то что под табличкой, а по хорошему все.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "проброс порта в iptables"
Сообщение от Andrey Mitrofanov on 17-Янв-09, 21:57
>Надо пробросить 22 порт. В применении к _ssh_ я пользуюсь "рецептом" с ProxyCommand google.ru + ssh forward netcat ProxyCommand + ENTER tcp port forwarding: https://www.opennet.ru/openforum/vsluhforumID10/3860.html#4 +по ссылкам ходить! (одна - кривая, сорри) -- iptables \| ( ( redir \| simpleproxy \| ... Чуть ли не xinetd "это" умеет, вроде... ) ) >Ситуация такая. >Есть: >сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет Это он внезапно стал "роутером" чуть ниже, да?.. >на eth1 имеет доменное имя Кто на ком стоял?.. Имеется в виду имя в DNS на внешнем интерфейсе, наверное. >также в этой же локалке есть сервер >Так вот задача состоит в том что бы при подклучении по ssh >с использованием доменного имени Я Вас разочарую: ssh (если я ничего не пропустил) в отличие от http не "страдает" излишней поддержкой "виртуальных хостов" = сервер не знает под каким именем к нему обратились, только входящий(свой) ip. >маршрутизатора из локальной сети мы попадали на сервер!!! Тем, кто "снаружи" ходит на внутренний сервер создать-раздать вход по ssh на "роутер" с ProxyCommand с netcat-ом на внутренний сервер. Вроде, netcat-у надо в ком.строке юзера/логин на второй сервер писать. Или оно всё на клиенте прописывается?.. Ну, там разберёшься. Ж-) Сразу обдумывай безопасность открытия сервиса в Большой-Плохой-Инттернет. >По моему объяснил коряво но понятно!!! Ага. Не совсем. :-P
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]