.. certo, non sai con quale IP pubblico esci... ma se ti crei una entry su un DNS dinamico (ne sparo uno a caso, no-ip.org) quindi usi il software di associazione dinamica "tua entry" -> "IP pubblico con cui esci" di no-ip, software che metti sul tuo PC in rete 10.x.x.x o direttamente su una direttiva del tuo router..
a questo punto non hai che da aprire SSH con possibilità di login root verso l'IP associato alla tua entry dinamica... ---------- Original Message ----------- From: Carlo Borelli <carlo.bore...@gmail.com> To: debian-italian <debian-italian@lists.debian.org> Sent: Wed, 3 Feb 2010 10:12:04 +1930 Subject: Re: Port forwarding > > ... puoi aprirti una sessione nuova SSH su una porta non standard alla > > quale > > dai accesso con filtraggio dinamico di IP tramite IPtables (ed un po di > > scripting) in modo da filtrare l'accesso SOLO dal tuo IP client. A quella > > porta abiliti il ROOT login, mentre la porta standard rimane con i permessi > > attuali. > > > > Luca > > > > La telco che mi da connessione internet esce con i suoi firewall, > quindi non so con quale indirizzo IP esco in internet già che la > telco ha un suo pool di indirizzi pubblici che si riferiscono ai > firewall. Con questo sistema io sono su una rete 10.x.x.x, lo stesso > sistema che usa Fastweb, solo che qui non esiste Adunanza... Già > uso porte non standard per SSH, tipo 2222 per evitare intrusioni non > desiderate, assieme a Fail2ban, APF e BFD. Sarà possibile stabilire > un port forwarding statico su uno dei miei server esterni? ------- End of Original Message ------- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org