URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83702
[ Назад ]
Исходное сообщение
"проброс порта в iptables"
Отправлено hammer , 17-Янв-09 17:18 
Народ помогите плиз.
Надо пробросить 22 порт.
Ситуация такая.
Есть:
сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
на eth1 имеет доменное имя
также в этой же локалке есть сервер
Так вот задача состоит в том что бы при подклучении по ssh с  использованием доменного имени маршрутизатора из локальной сети мы попадали на сервер!!!
По моему объяснил коряво но понятно!!!
Содержание
Сообщения в этом обсуждении
"проброс порта в iptables"
Отправлено reader , 17-Янв-09 17:44 
>[оверквотинг удален]
>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет
>
>на eth1 имеет доменное имя
>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с  использованием доменного имени маршрутизатора из локальной сети мы попадали
>на сервер!!!
>По моему объяснил коряво но понятно!!!

http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

внимательно прочитать то что под табличкой, а по хорошему все.

"проброс порта в iptables"
Отправлено Andrey Mitrofanov , 17-Янв-09 21:57 
>Надо пробросить 22 порт.

В применении к _ssh_ я пользуюсь "рецептом" с ProxyCommand
google.ru + ssh forward netcat ProxyCommand + ENTER

tcp port forwarding:
http://www.opennet.me/openforum/vsluhforumID10/3860.html#4
+по ссылкам ходить! (одна - кривая, сорри) -- iptables | ( ( redir | simpleproxy | ...
Чуть ли не xinetd "это" умеет, вроде... ) )

>Ситуация такая.
>Есть:
>сервер с двумя интерфейсами eth0 смотрит в локалку, eth1 соответственно в инет

Это он внезапно стал "роутером" чуть ниже, да?..

>на eth1 имеет доменное имя

Кто на ком стоял?.. Имеется в виду имя в DNS на внешнем интерфейсе, наверное.

>также в этой же локалке есть сервер
>Так вот задача состоит в том что бы при подклучении по ssh
>с  использованием доменного имени

Я Вас разочарую: ssh (если я ничего не пропустил) в отличие от http не "страдает" излишней поддержкой "виртуальных хостов" = сервер не знает под каким именем к нему обратились, только входящий(свой) ip.

>маршрутизатора из локальной сети мы попадали на сервер!!!

Тем, кто "снаружи" ходит на внутренний сервер создать-раздать вход по ssh на "роутер" с ProxyCommand с netcat-ом на внутренний сервер. Вроде, netcat-у надо в ком.строке юзера/логин на второй сервер писать. Или оно всё на клиенте прописывается?.. Ну, там разберёшься. Ж-)

Сразу обдумывай безопасность открытия сервиса в Большой-Плохой-Инттернет.

>По моему объяснил коряво но понятно!!!

Ага. Не совсем. :-P