Bernhard Schiffner <bernhard.schiff...@gmx.net> schrieb: Hallo
> ich denke, dass sich Dein Problem im IPV4-Space nicht lösen läßt. > Stichwort: Netmask der jeweiligen Interfaces > 0.0.0.0 . Dafür sollte man > "globales" IPv6 haben und nutzen (können). > > Ich finde es auch ein wenig widersinnig, sich bei ssh von festen > IP(V4!)-Adressen abhängig zu machen. Schlüssel (keine Passwörter) innerhalb > ssh sollten das Mittel der Authentifizierung sein. Wenn das erfolgreich > ist, wozu soll dann noch Kenntnis der Partner-IP wichtig sein? (Und eine > iptables-Regel, die die ssh-Penetration-Tests diverser Script-Kiddies > gehörig limitiert, ist einfach zu erstellen.) SSH ist nur __EIN__ Teil der Geschichte... Hier könnte ich problemlos auf die externe IP verzichten, aber für HTTP/HTTPs sicher nicht. Da will ich auf alle Fälle wissen, wer die Seite abruft... Ich habe ein paar Experimente mit SNAT gemacht und scheint nicht zu schlecht zu funktionieren, muss aber weiter experimentieren. Grüße Luca Bertoncello (lucab...@lucabert.de)
