irado furioso com tudo wrote:
duas. É um gateway/NAT´er
exatamente isso. A máquina interna (192..) seria NAT´ed para fazer o ssh lá
na internet, MAS NÃO no próprio firewall. Ou seja, ela pode pedir:
ssh 200.200.200.201 (enderêço externo, ´net)
mas não pode:
ssh 192.168.1.1 (o
oi, nader. Respondendo entre suas questões:
A maquina tem so uma placa de rede ou tem uma rede de baixo dela?
duas. É um gateway/NAT´er
Vc quer permitir que uma maquina interna a uma subrede com firewall possa
fazer ssh somente para fora da rede? Eh que eu nao peguei a ideia ainda.
irado furioso com tudo wrote:
allow all from ´ip-addr-especifico´ port 22 to !me/myself port 22
ou seja:
permito conexao a partir de um ip-addr especifico, desde que NAO para o
proprio firewall (ou outro).
A maquina tem so uma placa de rede ou tem uma rede de baixo dela?
Vc quer
boa tarde, gente fina.
Seguinte: existe algum modo de definir, nas regras de ipfilter (ipf.rules)algo
semelhante a:
allow all from ´ip-addr-especifico´ port 22 to !me/myself port 22
ou seja:
permito conexao a partir de um ip-addr especifico, desde que NAO para o proprio
firewall (ou outro).
4 matches
Mail list logo
