Jak sam temat wskazuje mam problem z ustawieniem forwardingu z uzyciem ssh. Czy moze ktos wie, czy sa jakies opcje dodatkowe do tego wpisu albo wpis zastepczy aby dawac mozliwosc forwardingu tylko do wybranych adresow/podsieci itp oraz portow? Poprostu chcialbym dac mozliwosc polaczenia sie poprzez tunel do "ukrytej" strony www na tym samym hoscie co ssh. Jednak jak dam AllowTcpForwarding on, to moze to sie stac troszke "niebezpieczne" bo nie bede w stanie kontrolowac osob ktorym dam dostep do ssh. W sumie to konto ma dac tylko mozliwosc dostania sie na te strone www . Myslalem jeszcze aby za pomoca firewalla poblokowac porty. Jednak blokowanie calego swiata od strony localhosta nie jest dobrym rozwiazaniem
moj firewal jest nastepujacy:
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD DROP
# dostep do ssh ze wszad
/usr/sbin/iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
# dostep pakietow do portow na ktore oczekuje serwer
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# dostep loopback
/usr/sbin/iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
Moze macie jakies pomysly?
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD DROP
# dostep do ssh ze wszad
/usr/sbin/iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
# dostep pakietow do portow na ktore oczekuje serwer
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# dostep loopback
/usr/sbin/iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
Moze macie jakies pomysly?