Re: Port forwarding

Tue, 02 Feb 2010 09:30:17 -0800 

...
>>
>> > Io
>> > voglio creare un tunnel ssh dalla mia macchina ad un server esterno alla
>> > rete nella quale sono e usarlo come proxy
>>
>> Mumble, scusa ma non capisco... il discorso che ti ho fatto è relativo
>> solo al
>> filtraggio lato server, per aumentare la sicurezza.
>> Una volta che tu dalla tua macchina esci verso la porta non standard SSH
>> del
>> tuo server crei il tunnel e lo usi come proxy.
>>
>> .. il problema non era riassumibile in "non voglio una porta SSH aperta al
>> mondo dove root possa accedere direttamente" ? Se no, mi sono perso.
>>
>
> Si, esatto, questo è il problema, scusami, ero io che non avevo capito.
> Tra l'altro i server in questione sono su adsl con indirizzi dinamici e
> usano il sistema che tu menzioni, io uso dyndns.com per monitorarli sulla
> rete. Ma questo non è il problema.
>
> Il problema è questo (man 1 ssh):
>      -D [bind_address:]port
>              Specifies a local “dynamic” application-level port forwarding.
>              This works by allocating a socket to listen to port on the
> local
>              side, optionally bound to the specified bind_address.
> Whenever a
>              connection is made to this port, the connection is forwarded
> over
>              the secure channel, and the application protocol is then used
> to
>              determine where to connect to from the remote machine.
> Currently
>              the SOCKS4 and SOCKS5 protocols are supported, and ssh will
> act
>              as a SOCKS server.  Only root can forward privileged ports.
>              Dynamic port forwardings can also be specified in the
> configura‐
>              tion file.
>
>
Bene, stavo giusto dando un occhiata a gstm, è un gestore di tunnel ssh di
Gnome, carino, pratico e funcionale!
Ho fatto qualche prova con un utente senza provilegi, su un server ssh
remoto dove ho un apache su porta 8080, ho stabilito un forward locale dalla
porta 9999 alla porta 8080 remota e opprtunamente modificate le impostazioni
proxy di Chrome, vedo il sitio web remoto. Adesso dovrei modificare le
regole strettissime di iptables che ho su questo server per il forward su un
altra porta che non sia la 8080, pero questa è un altra storia...
Soluzionato.

Rispondere a