Kandu.dk - Port forwarding med ssh


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Port forwarding med ssh
Fra : Allan

Dato : 20-05-04 06:59

Hej NG,

Jeg har en windows-pc kørende bag en firewall (lukket for indgående
forb.). På denne vil jeg gerne have adgang til port 6666 udefra.

Det jeg har gjort er at starte putty op på windows-pcen og lavet en tunnel
til linux-pcen, således at port 6666 på windows-pcen bliver bundet til
port "127.0.0.1:6666" på linux-pcen. Dette er også fint nok (og virker
sålænge med er på linu-pcen), men jeg vil gerne have bundet porten på
"global_ip:6666" på linux-pcen, således at man kan få adgang til porten
andre steder fra, end lige lokalt på linux-pcen.

Damn, håber i forstår hvad jeg mener:)
For måske at gøre det lidt lettere, så skitserer jeg lige...

Dette virker (sålænge man er lokalt på linux-pcen):

|-----| |-----|
| WIN |<---------| LIN |
|-----| |-----|
(port 6666) (127.0.0.1:6666)

Skitseret, så er det dette jeg gerne vil have til at virke:

|-----| |-----| /
| WIN |<---------| LIN |<-----------| Adgang ude fra
|-----| |-----| \
(port 6666) (global_ip:6666)

Mvh. Allan

Allan (20-05-2004)

Kommentar
Fra : Allan

Dato : 20-05-04 07:20

> For måske at gøre det lidt lettere, så skitserer jeg lige...

Jeg prøver lige igen: <http://smoelfen.dk/skitse.html>

Jens Andersen (20-05-2004)

Kommentar
Fra : Jens Andersen

Dato : 20-05-04 11:28

linux@smoFJERNDETTEelfen.dk (Allan) writes:

> Hej NG,
>
> Jeg har en windows-pc kørende bag en firewall (lukket for indgående
> forb.). På denne vil jeg gerne have adgang til port 6666 udefra.

Hvis jeg har forstået dig ret, vil jeg tro, at dette denne kommando kan
gøre hvad du ønsker:

ssh -N -f -g -L 6666:windows.box:6666 user@localhost

Den kommando skal selvfølgelig udføres på linux maskinen (localhost).

--
Mvh. Jens Andersen,
Registered Linux user #293986, http://counter.li.org

Kasper Dupont (20-05-2004)

Kommentar
Fra : Kasper Dupont

Dato : 20-05-04 13:48

Jens Andersen wrote:
>
> linux@smoFJERNDETTEelfen.dk (Allan) writes:
>
> > Hej NG,
> >
> > Jeg har en windows-pc kørende bag en firewall (lukket for indgående
> > forb.). På denne vil jeg gerne have adgang til port 6666 udefra.
>
> Hvis jeg har forstået dig ret, vil jeg tro, at dette denne kommando kan
> gøre hvad du ønsker:
>
> ssh -N -f -g -L 6666:windows.box:6666 user@localhost
>
> Den kommando skal selvfølgelig udføres på linux maskinen (localhost).

Det kræver så lige at man har en ssh server kørende på
Windows maskinen. Måske kan Cygwin klare den. Men der er
nu flere alternativer.

Et alternativ ville være, at slå GatewayPorts til i sshd
opsætningen, og så køre med porforwarding som hidtil.

En endnu bedre løsning ville være at lave en port forwarding
med iptables, så vil Windows maskinen også kunne se, hvorfra
forbindelsen kommer. Alle løsningerne med ssh ville
resulterer i, at den så forbindelsen komme fra localhost.

F.eks. noget i den her retning:
-A PREROUTING -i eth0 -d 192.0.34.166 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 192.168.1.2

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408834
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste