Hej
Skall se om jag forstar dig korrekt, men ar inte problemet just
webserver.com?
Ar det inte
ssh -L 8080:localhost:5000 [EMAIL PROTECTED]
allternativt
ssh -L 8080:192.168.10.15:5000 [EMAIL PROTECTED]
Du behover nog ocksa tillata localhost alternativt webserver.com att komma
at den interna adressen i iptables
ssh -L 8080:webserver.com:5000 [EMAIL PROTECTED]
ger dig en tunnel mellan port 8080:extern ip 5000:extern ip
/ Patrik
On Tue, 2 Nov 2004, Thomas Nyman wrote:
Hej
kommandoraden ?r ssh -i identititet -L 8080:webserver.com:4
[EMAIL PROTECTED]
Jag har ingen tcpdump att skicka just nu, men jag har kontrollerat det hela
och tunneln ?r etablerad. Om jag t.ex befinner mig p? en plats som anv?nder
masquerading d?r alla lokala maskiner har ip inom intervallet
192.168.10.11-192.168.10.15 och jag l?ger till dessa ip i min hosts fil samt
i mitt brandv?ggs skript s? fungerar tunneln fr?n externt h?ll. Av detta kan
jag dra slutsatsen att tunneln ?r etablerad och fungerar som den skall, dvs
paket fr?n localhost tunnlas till webservern.
Jag t?nker mig dock att man kanske kan l?sa fr?gan genom att ange macadress
ist?llet f?r ipadress i brandv?ggsskriptet, men jag vet inte riktigt hur man
anger macadresser..men det kanske du vet? S?ledes skulle man ha en regel som
till?ter t.ex all trafik fr?n en viss given macadress...fast ?nnu b?ttre vore
om jag kunde ordna s? att n?r jag etablerar en tunnel anges sourceip som det
ipnummer jag skulle ha haft om jag satt bakom brandv?ggen men vad jag kan
f?rst? ?r det en teknisk om?jlighet d? alla responser hamnar fel..dvs inte
n?r min maskin.
R?rigt det h?r eller hur :)
Det d?r med att obfuskera...det ?r inte s? mycket fr?gan om det som att ha
ett intranet som ?r ?tkomligt via internet men endast genom ssh public-key
f?rbindelse. Finns det lika s?kra metoder s? ?r jag inte emot att anv?nda dom
bara jag vet hur.
2004-11-02 kl. 12.24 skrev Pontus Freyhult:
Thomas Nyman [EMAIL PROTECTED] writes:
Jag kom fram till genom f?ljande;
sitter jag bakom brandv?ggen g?r det utm?rkt att accessa sidan via ssh
tunnel, men sitter jag utanf?r brandv?ggen s? g?r det inte. Om jag
d?remot i mitt iptables script uttryckligen till?ter t.ex 1.2.3.4 att
accessa port x dvs dport x ja d? g?r det bra utanf?r brandv?ggen.
Det l?ter ju verkligen inte som att du anv?nder tunneln is?fall. Om du
k?r tcpdump, ser du paket p? de portarna ut fr?n 1.2.3.4? In p?
5.6.7.8? (det vore f?rmodligen ocks? bra om du kunde visa din
kommandorad, sen ?r det alltid bra att inte obfuskera om man inte
verkligen beh?ver det).
/Pontus
--
Pontus Freyhult, see URL:http://soua.net/ for more information.
