[LUGOS] Ports forwarding

Rok Krajnc rok.krajnc at sklab.org
Mon Sep 20 10:45:22 CEST 2004


Matej Rizman wrote:

>Kaj si poskusil s telnetom preko porta 23?
>
>Če to testiraš za firewallom, mogoče blokiraš promet navzven.
>
>Nastavi si, da boš v log zapisal (-j LOG) vse paketke, ki jih ali dropneš
>(-j DROP) ali zavrneš (-j REJECT), poskusi se z VNCjem povezati na tvoj
>zunanji IP ter pošlji, kaj se ti je nabralo v /var/log/messages.
>
>Občutek imam, da nisi najbolj na "ti" z iptables. Mogoče bi za hitro &
>delujočo rešitev poskusil kakšno že napisano skripto ali pa npr. kakšen
>shorewall (http://www.shorewall.net/)?
>
>lp, Matej
>
>  
>
Bolj varno (in bolj preprosto), je, da v firewallu ne odpiraš nobenih 
lukenj, in se preprosto z oddaljenega račuanlnika povežeš na gateway s 
ssh-jem, s katerim lahko tudi forwardaš porte (katere porte in kako 
točno se to naredi, si preberi v dokumentaciji vnc-ja). Potem se 
preprosto s vnc-jem povežeš na localhost:xxxx in to je to.

lp, Rok





More information about the lugos-list mailing list