On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote: > > Un tunnel ssh pour transporter le port imap de la dmz sur le > > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz), > > puis diriger le webmail sur un serveur IMAP sur localhost > > (qui est maintenant transport� de l'autre cot� du pare-feu). > j'ai du mal a saisir, pouvez vous etre explicite ?
ssh sait transporter des connections de fa�on transparente. Ici par exemple, on a 3 "machines": [LAN] <-> [DMZ] <-> [Internet] (si on consid�re LAN et Internet comme n'�tant qu'une machine, ce qui nous conviendra d�s lors qu'on ne parle que de firewalls). Si LAN est en mesure de cr�er une connexion SSH vers DMZ, il peut �galement mettre en place des redirections de ports. La commande que j'ai donn� en exemple, lanc�e de LAN, va cr�er une connection vers DMZ, �couter sur le port 220 local � DMZ, qui sera en fait redirig� sur LAN. Du coup, tout programme qui tourne sur DMZ peut se connecter au port 220 (imap) de DMZ, ce qui se connecte en fait (sans qu'il le sache) au port 220 de LAN. Par cons�quent, on peut avoir un Web mail qui tourne sur DMZ et cause � un serveur IMAP qui tourne sur LAN, m�me � travers un firewall agressif. man ssh man sshd_config pour un tas d'options l� dessus. (Et message sur la liste pour plus de d�tails :-) ). Y.
