firewall a mapování portu

[Karlos]

mam ubuntu server a za nim na vnitrni siti nekolik PC s ubuntu,kubuntu.Potrebuju se z netu dostat pres ssh na tyto PC.Samozrejme mam verejnou IP.Poradi nekdo?

[LS]

Predpokladam, ze router provadi preklad adres a ze tedy pocitace ve vnitrni siti maji privatni adresy. Pokud potrebujete pristupovat k vice pocitacum, budete muset na serveru nastavit presmerovani portu. Napr.

port 22 nechat pro pristup k hlavnimu serveru
port 221 presmerovat na port 22 prvniho klienta
port 222 presmerovat na port 22 druheho klienta atd.

pokud se pak prihlasite pres ssh k serveru na port 221, server automativky spojeni presmeruje na standardni ssh port 22 na prvniho klienta

[Petr Merlin Vaněček]

Jinak receno:

Kód: [Vybrat]

iptables -A INPUT -i ethX -p tcp --dport 221 -j ACCEPT                                                                            
iptables -t nat -A PREROUTING -p tcp --dport 221 -i ethX -j DNAT --to IPADRESAPC1:22

iptables -A INPUT -i ethX -p tcp --dport 222 -j ACCEPT                                                                            
iptables -t nat -A PREROUTING -p tcp --dport 222 -i ethX -j DNAT --to IPADRESAPC2:22Kde ethX je vnejsi sitove rozhrani (eth1?)

[Petr Merlin Vaněček]

Jeste mne napadlo toto linuxove reseni:

sudo ssh -L22:IPADRESAPC1:22 uzivatel@VNEJSIIPADRESA

kdy dojde k premapovani lokalniho portu 22 na port 22 PC uvnitr site (vytvoreni tunelu), v putty je to nekde v tunelech

[Karlos]

Díky a jako rotuer mám použít jaký program?

[Petr Merlin Vaněček]

Nejvodnejsi a nejjednodussi je iptables (za pomoci ktereho je delano i me 1. reseni), navody na to jsou k dispozici tady na foru, napr.

http://forum.ubuntu.cz/viewtopic.php?id=506

staci pouzit vyhledavani, zadat "sdileni"