Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
ssh über Webserver Port weiter leiten, aber nur bei bestimmten IPs
13 views
Skip to first unread message
Andreas Kohlbach
Apr 15, 2013, 8:27:50 PM4/15/13
to
Ich habe einen Server auf dem auch ein sshd läuft. Außerdem ein
Webserver.
In einigen WLAN Hotspots ist alles ausgehend mit Ausnahme Port 80 und
443 gesperrt. Ich hatte überlegt, ob es machbar wäre, auf dem Server
eingehende Verbindungen einer bestimmten IP an Port 80 an den ssh zu
leiten.
Ich kann es selbst nicht testen. Weil wenn ich eine Regel hier erzeugt
habe, und im Hotspot bin, habe ich keinen Zugriff auf den Server, um sie
zu ändern, wenn ich mich vertan habe. Daher die direkte Frage, ob allein:
iptables -A PREROUTING -t nat -i eth0 -p tcp -s $IP_DES_HOTSPOT --dport 80 -j REDIRECT --to-port 22
das Gesuchte machen wird. Portforwarding ist bereits aktiviert.
--
Andreas
You know you're a Redneck when
13. Your grandmother has "Ammo" on her Christmas list.
Webserver.
In einigen WLAN Hotspots ist alles ausgehend mit Ausnahme Port 80 und
443 gesperrt. Ich hatte überlegt, ob es machbar wäre, auf dem Server
eingehende Verbindungen einer bestimmten IP an Port 80 an den ssh zu
leiten.
Ich kann es selbst nicht testen. Weil wenn ich eine Regel hier erzeugt
habe, und im Hotspot bin, habe ich keinen Zugriff auf den Server, um sie
zu ändern, wenn ich mich vertan habe. Daher die direkte Frage, ob allein:
iptables -A PREROUTING -t nat -i eth0 -p tcp -s $IP_DES_HOTSPOT --dport 80 -j REDIRECT --to-port 22
das Gesuchte machen wird. Portforwarding ist bereits aktiviert.
--
Andreas
You know you're a Redneck when
13. Your grandmother has "Ammo" on her Christmas list.
Günter Frenz
Apr 16, 2013, 2:46:22 AM4/16/13
to
Am Mon, 15 Apr 2013 20:27:50 -0400 schrieb Andreas Kohlbach:
> Ich habe einen Server auf dem auch ein sshd läuft. Außerdem ein
> Webserver.
>
> In einigen WLAN Hotspots ist alles ausgehend mit Ausnahme Port 80 und
> 443 gesperrt. Ich hatte überlegt, ob es machbar wäre, auf dem Server
> eingehende Verbindungen einer bestimmten IP an Port 80 an den ssh zu
> leiten.
>
> Ich kann es selbst nicht testen. Weil wenn ich eine Regel hier erzeugt
> habe, und im Hotspot bin, habe ich keinen Zugriff auf den Server, um
> sie zu ändern, wenn ich mich vertan habe. Daher die direkte Frage, ob
> allein:
>
> iptables -A PREROUTING -t nat -i eth0 -p tcp -s $IP_DES_HOTSPOT
> --dport 80 -j REDIRECT --to-port 22
>
> das Gesuchte machen wird. Portforwarding ist bereits aktiviert.
Was soll hier zusätzlich Portforwarding? Nach deiner Regel sitzt der
> Ich habe einen Server auf dem auch ein sshd läuft. Außerdem ein
> Webserver.
>
> In einigen WLAN Hotspots ist alles ausgehend mit Ausnahme Port 80 und
> 443 gesperrt. Ich hatte überlegt, ob es machbar wäre, auf dem Server
> eingehende Verbindungen einer bestimmten IP an Port 80 an den ssh zu
> leiten.
>
> Ich kann es selbst nicht testen. Weil wenn ich eine Regel hier erzeugt
> habe, und im Hotspot bin, habe ich keinen Zugriff auf den Server, um
> sie zu ändern, wenn ich mich vertan habe. Daher die direkte Frage, ob
> allein:
>
> iptables -A PREROUTING -t nat -i eth0 -p tcp -s $IP_DES_HOTSPOT
> --dport 80 -j REDIRECT --to-port 22
>
> das Gesuchte machen wird. Portforwarding ist bereits aktiviert.
sshd auf der gleichen Maschine wie der httpd, damit brauchst du nur
noch in der INPUT-chain eine Freigabe für Zugriffe auf Port 22. Oder
ist dein Netzwerkaufbau doch anders als bisher dargestellt?
Günter
Andreas Kohlbach
Apr 16, 2013, 5:19:49 PM4/16/13
to
ist, der für Ekiga durch geleitete Ports haben will.
Die INPUT Chain hat die Policy ACCEPT, da braucht es AFAIK keine
spezielle Freigabe.
--
Andreas
7. If you see food lying on the ground, eat it.
- Arcade Wisdom
Günter Frenz
Apr 17, 2013, 8:31:21 AM4/17/13
to
funktionieren wie oben geschrieben.
Günter
Message has been deleted
Message has been deleted
0 new messages