"Kerülő megoldásként az jöhet szóba, hogy kerítesz valahonnan egy relay gépet: ezt a gépet a 22-es porton kell elérned, tehát ekkor a tűzfal kienged, erről a gépről pedig tovább kell tudni menni az eredeti célgép 1234-es portjára. Ekkor megteheted azt, hogy tolsz egy ssh parancsot a relay gép felé: ssh -L 2222:$IGAZICELGEP:1234 $RELAYGEP - majd az sshfs-t az sshfs -p 2222 elhasznaloKUKAC127.0.0.1:/ idecsatold paranccsal éleszted. Ekkor az sshfs forgalma első körben abba az ssh tunelbe fog menni, amely a $RELAYGEP felé épült ki, viszont azon a 22-es porton, amit a tűzfal kienged. Onnan meg már a "normál" úton megy tovább a célgép felé."
Ez jó megoldás, csak főbelövés jár érte. Én legalábbis ezt tenném, mivel evvel a géppel aztán bármilyen tunnelt lehet csinálni, bejutva a tűzfal túloldalára. Sokkal egyszerűbb (biztonságosabb a tűzfal mögötti terület üzemeltetője szemszögéből) lenne elérni azt, hogy az 1234-en csináljon egy nat-ot a megadott gépre a tűzfalon.
--
PtY - www.onlinedemo.hu