Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Petros 09. 09. 2013, 15:03:56
-
Cau vsem..
Nejsem moc zbehly v iptables a chtel bych poprosit o pomoc.
mam server ten je v siti A v rozsahu 192.168.0.0/24
v siti A je pripojeno zarizeni 192.168.1.10
Na serveru je udelan virt.ethernet ktery si pingne na 192.168.1.10
Jak musim nastavit iptables, abych se pomoci tunelu v SSH dostal na adresu 192.168.1.10:80, tak aby, kdyz zadam na na pocitaci, odkud je spusten SSH tunel se dostal po zadani localhost na 192168.1.10:80 ?
-
Kdyz pouzivas ssh tunel, tak ses z pohledu ty site lokalni uzivatel toho serveru.
=> kdyz ses na tom serveru, otestuj si, zda lze (trebas) links 192.168.1.10. Pokud jde, tak jediny co potrebujes, je spravne konfigurovat tunel.
Pokud nejde, tak potrebujes (v zavislosti na nastaveni) povolit odchozi provoz na port 80 na outputu a related/established na inputu.
Trebas:
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.1.10 -p tcp -m tcp --dport 80 -j ACCEPT
Samo, na poradi zalezi => zalezi na tom co tam uz je, jestli to muzes dat za to nebo to musis dat pred to.
-
je to uplne cisty kompl... jenom takovy test...
pokud sem nastavil virt eth a ten si na ten device pingne, tak pak potrebuju jenom pravidlo, ktere mi to spojeni povoli
-
Pokud je to cistej komp, tak zadny pravidlo nepotrebujes, protoze tam zadnej firewall nastavenej neni. Jina vec je, jestli nemluvis o koze a ja o vlku.
Prepodklad:
tvoje PC ->(ssh)-> server -> 192.168.
Souhlas? Jde to o to, abys na svym PC pustil http://localhost a ono ti to zobrazilo web z 192.168.? Nebo chces lokalne zadat 192.168. (= tvoje PC tenhle rozsah nepouziva) a dostat se na ten protunelovanej web? Moznosti je spousta. Takze by bylo fajn, kdybys sem pokud mozno co nejpresnejs napsal, o co jde.
-
Jen malá technická, ale zařízení s adresou 192.168.1.10 neleží v síti A 192.168.0.0/24
-
Uz je to ok :)
SSH: tunel
local port 100
to: 192.168.1.10:xx
nelezi prave v te siti, ale ten virt. eth se k nemu dostane...
dekuju za pomoc!