Üdv!
Az alábbi problémára kérnék szépen segítséget:
Van egy tűzfal, az eth0 lába az internetre néz, az eth1 lába meg a belső hálózatra - mondjuk 192.168.1.0/24-es tartomány.
A belső háón van egy webszerver melyen chroot-ban futnak httpd-k. Minden weboldalhoz egy. Melyek természetesen más-más porton hallgatóznak. A tűzfalon fut szintén egy apache httpd mely proxy-ként működve továbbküldi a kérést a megfelelő portra, a webszerverre.
Ez teljesen szépen működik nincs is vele baj. A gond ott kezdődik számomra, hogy az ügyfelek részére biztosítani kell a webtartalomhoz elérést. Mondjuk sftp vagy inkább scp segítségével. De mivel ott van a tűzfal a kapcsolat közt nem tudom elérni kintről a webszervert. Nem szeretném, ha az ügyfeleknek valamilyen ssh tunnel megoldást kéne használniuk. Van valamilyen lehetőség erre?
Köszönöm!
Jedite
- 610 megtekintés
Hozzászólások
-A PREROUTING -s ! 192.168.1.0/255.255.255.0 -d <tuzfal-kulso-ip-je> -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.1.<szerver-belso-ipje>:2201
(es mindez 2202, 2203, portokra)
vagy ez tul naiv es primitiv megoldas lenne es/vagy nem biztonsagos? mukodokepesnek mukodokepes, az igaz.
vagy szelektivebben, hogy az 1. ugyfelet csak a 12.34.56.78-rol engeded be, a 2. ugyfele csak a 87.65.43.21-rol, stb, esakkor
-A PREROUTING -s 12.34.56.78 -d <tuzfal-kulso-ip-je> -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.1.<szerver-belso-ipje>:2201
-A PREROUTING -s 87.65.43.21 -d <tuzfal-kulso-ip-je> -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.1.<szerver-belso-ipje>:2202
(ahol az 1. ugyfel chroot-olt kornyezeteben az sshd a 2201-es porton figye, a 2. ugyfelnel a 2202-esen, stb)
szerk: ja es mindezt a "nat" tablaba kell tenni...
A.
- A hozzászóláshoz be kell jelentkezni
webdav
?
- A hozzászóláshoz be kell jelentkezni