forum.opennet.ru - "Как заставить RSH работать через файрволл?" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как заставить RSH работать через файрволл?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как заставить RSH работать через файрволл?"
Сообщение от Markoff (??) on 15-Июн-04, 10:40 (MSK)
Стоит FW (RedHat,IpTables) между двумя подсетями, есть задача открыть с определённого внешнего адреса на определённый внутренний адрес возможность использования RSH. Всё бы ничего, но RSH использует не только 514 порт, но и ещё один... из диапазона что-то типа 1012:1023. Весь этот диапазон открывать не имеет смысла (притом, что он системный), а угадать какой будет порт невозможно - каждый раз разный. Кто-нибудь справлялся с такой задачей? Подскажите как.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как заставить RSH работать через файрволл?, Chris, 10:44 , 15-Июн-04, (1)
- Как заставить RSH работать через файрволл?, Markoff, 11:13 , 15-Июн-04, (2)
Как заставить RSH работать через файрволл?, Markoff, 15:14 , 19-Июн-04, (3)
Как заставить RSH работать через файрволл?, Markoff, 15:17 , 30-Июн-04, (4)
- Как заставить RSH работать через файрволл?, Markoff, 15:22 , 30-Июн-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как заставить RSH работать через файрволл?"

Сообщение от Chris (??) on 15-Июн-04, 10:44  (MSK)

1012:1023????
ты уверен, что это сервер открывает, а не клиент?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как заставить RSH работать через файрволл?"

Сообщение от Markoff (??) on 15-Июн-04, 11:13  (MSK)

>1012:1023????
>
>ты уверен, что это сервер открывает, а не клиент?
Происходит примерно так:
сижу на машине, говорю: rsh host cmd
  пошёл пакетик на host. тот чёто ответил, затем обменялись ещё парой пакетов, и дальше с того где сижу я  идёт предложение на host типа: "ты можешь мне на такой-то порт чёнить прислать?". Он "Щаз"... и шлёт. в случае удачи, дальнейший диалог идёт на порту 514.
Иными словами предлогает соединиться по новому порту тот, с которого отправляю команду(клиент), а соединение открывается с того, на котором должна выполниться команда (сервер).

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как заставить RSH работать через файрволл?"

Сообщение от Markoff (??) on 19-Июн-04, 15:14  (MSK)

Неужели ни кто ни когда не разрешал RSH через файрволл?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как заставить RSH работать через файрволл?"

Сообщение от Markoff (ok) on 30-Июн-04, 15:17  (MSK)

>но RSH использует не только 514 порт, но и ещё один...
>из диапазона что-то типа 1012:1023. Весь этот диапазон открывать не
если кому интересно я сделал так:
-A FORWARD -p tcp -m tcp -s 192.168.1.2 --dport 514 -j ACCEPT
-A FORWARD -p tcp -m tcp -i eth0 -d 192.168.1.2 --dport 1000:1023 -j ACCEPT
Это типа разрешаю с адреса 192.168.1.2 выполнять команды по RSH на всех копмах во внутренней подсети.
Решение совсем не красивое, но другого не придумал.
Если кто сделал лучше скажите об этом всем!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как заставить RSH работать через файрволл?"

Сообщение от Markoff (ok) on 30-Июн-04, 15:22  (MSK)

Есть у кого ещё предложения?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как заставить RSH работать через файрволл?"
Сообщение от Chris (??) on 15-Июн-04, 10:44 (MSK)
1012:1023???? ты уверен, что это сервер открывает, а не клиент?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как заставить RSH работать через файрволл?"
	Сообщение от Markoff (??) on 15-Июн-04, 11:13 (MSK)
	>1012:1023???? > >ты уверен, что это сервер открывает, а не клиент? Происходит примерно так: сижу на машине, говорю: rsh host cmd пошёл пакетик на host. тот чёто ответил, затем обменялись ещё парой пакетов, и дальше с того где сижу я идёт предложение на host типа: "ты можешь мне на такой-то порт чёнить прислать?". Он "Щаз"... и шлёт. в случае удачи, дальнейший диалог идёт на порту 514. Иными словами предлогает соединиться по новому порту тот, с которого отправляю команду(клиент), а соединение открывается с того, на котором должна выполниться команда (сервер).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Как заставить RSH работать через файрволл?"
Сообщение от Markoff (??) on 19-Июн-04, 15:14 (MSK)
Неужели ни кто ни когда не разрешал RSH через файрволл?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Как заставить RSH работать через файрволл?"
Сообщение от Markoff (ok) on 30-Июн-04, 15:17 (MSK)
>но RSH использует не только 514 порт, но и ещё один... >из диапазона что-то типа 1012:1023. Весь этот диапазон открывать не если кому интересно я сделал так: -A FORWARD -p tcp -m tcp -s 192.168.1.2 --dport 514 -j ACCEPT -A FORWARD -p tcp -m tcp -i eth0 -d 192.168.1.2 --dport 1000:1023 -j ACCEPT Это типа разрешаю с адреса 192.168.1.2 выполнять команды по RSH на всех копмах во внутренней подсети. Решение совсем не красивое, но другого не придумал. Если кто сделал лучше скажите об этом всем!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как заставить RSH работать через файрволл?"
	Сообщение от Markoff (ok) on 30-Июн-04, 15:22 (MSK)
	Есть у кого ещё предложения?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх