At 21:16 01.05.2001 +0200, you wrote:
>* Tobias Kaefer wrote/schrieb:
>
> > Ich will, das nur für einen Benutzer der sich via ssh angemeldet hat
> > der Port 10000(WEBMIN) für dessen IP-Adresse "freigeschaltet" wird.
> > Nahcdem der Benutzer sich angemeldet hat sollen folgende
> > ipchains-Regel hinzugefügt werden.
> > $IPCHAINS -A ppp-in -p tcp -s SSH_USER_IP -d foo.home.net 10000 -j ACCEPT
> > $IPCHAINS -A ppp-in -p udp -s SSH_USER_IP -d foo.home.net 10000 -j ACCEPT
> > Am besetn wäre auch, dass beim Beenden diese Regeln wieder deaktiviert
> werden:
> > $IPCHAINS -A ppp-in -p tcp -s SSH_USER_IP -d foo.home.net 10000 -j DENY
> > $IPCHAINS -A ppp-in -p udp -s SSH_USER_IP -d foo.home.net 10000 -j DENY
> >
> > Das ist jetzt die vollständige Beschreibung des Problems.
>
>Jochen hatte recht: Du willst in Wirklichkeit einen SSH-Tunnel aufbauen.
>
>ssh -L 10000:foo.home.net:10000 firewall.home.net
>
>Webmin mit dem Browser auf localhost:10000 verbinden lassen, voila.
Nee Nee Nee und nochmals nee.
Webmin hat bereits eine ssl-Verschlüsselung.
Ich will nur nicht das nach aussen WEBMIN sichtbar ist ausser
von einer Gruppe von Administratoren.
Es soll eben kein Portscanner beim Port 10000 eine verfügbare Schnittstelle
anzeigen (es sei denn der Benutzer des Portscanners hätte sich via ssh
eingeloggt).
Gruss
Tobi
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
