The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проброс порта в iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"проброс порта в iptables"  
Сообщение от hammer email(??) on 17-Янв-09, 17:18 
Народ помогите плиз.
Надо пробросить 22 порт.
Ситуация такая.
Есть:
сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
на eth1 имеет доменное имя
также в этой же локалке есть сервер
Так вот задача состоит в том что бы при подклучении по ssh с  использованием доменного имени маршрутизатора из локальной сети мы попадали на сервер!!!
По моему объяснил коряво но понятно!!!
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проброс порта в iptables"  
Сообщение от reader (ok) on 17-Янв-09, 17:44 
>[оверквотинг удален]
>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
>
>на eth1 имеет доменное имя
>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с  использованием доменного имени маршрутизатора из локальной сети мы попадали
>на сервер!!!
>По моему объяснил коряво но понятно!!!

https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

внимательно прочитать то что под табличкой, а по хорошему все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проброс порта в iptables"  
Сообщение от Andrey Mitrofanov on 17-Янв-09, 21:57 
>Надо пробросить 22 порт.

В применении к _ssh_ я пользуюсь "рецептом" с ProxyCommand
google.ru + ssh forward netcat ProxyCommand + ENTER

tcp port forwarding:
https://www.opennet.ru/openforum/vsluhforumID10/3860.html#4
+по ссылкам ходить! (одна - кривая, сорри) -- iptables | ( ( redir | simpleproxy | ...
Чуть ли не xinetd "это" умеет, вроде... ) )

>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет

Это он внезапно стал "роутером" чуть ниже, да?..

>на eth1 имеет доменное имя

Кто на ком стоял?.. Имеется в виду имя в DNS на внешнем интерфейсе, наверное.

>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с  использованием доменного имени

Я Вас разочарую: ssh (если я ничего не пропустил) в отличие от http не "страдает" излишней поддержкой "виртуальных хостов" = сервер не знает под каким именем к нему обратились, только входящий(свой) ip.

>маршрутизатора из локальной сети мы попадали на сервер!!!

Тем, кто "снаружи" ходит на внутренний сервер создать-раздать вход по ssh на "роутер" с ProxyCommand с netcat-ом на внутренний сервер. Вроде, netcat-у надо в ком.строке юзера/логин на второй сервер писать. Или оно всё на клиенте прописывается?.. Ну, там разберёшься. Ж-)

Сразу обдумывай безопасность открытия сервиса в Большой-Плохой-Инттернет.

>По моему объяснил коряво но понятно!!!

Ага. Не совсем. :-P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру