IPAC jak merit sit
Jirka Kosina
jikos na jikos.cz
Pondělí Květen 27 14:42:35 CEST 2002
On Mon, 27 May 2002, Jan Nováček wrote:
> > nevidim problem si tam nekde nechat bezet ssh demona (omezeneho treba na
> > Vase IP adresy), a zmeny provadet dalkove (spustenim nejakeho
> > inteligentniho skriptu, ktery bude s temi pravidly manipulovat).
> To bych rad. Jenze mne reknete jak to provest? Na router
> toho poskytovatele, kde SSH bezi se nedostaneme. Ze bychom
> se snim domluvili, ze nam povoli fw na port ssh naseho
> "meridla" to take nehrozi.
Aha, takze ten Vas router, ktery by to "matchovani" IP adres s MAC
adresami delal, lezi nekde za nejakym firewallem, ktery zpusobuje, ze se
na nej nemuzete prihlasit pomoci ssh?
I tak je reseni trivialni - rozbehnete si nekde na Vasem linuxovem serveru
nejaky jednoduchy VPN server (pro tyto ucely je naopriklad poptop idealni
- jeho instalace a konfigurace je trivialni, a dobre poslouzi), a z toho
routeru skryteho za firewallem vytvorte stale pripojeni na tento VPN
server...tim se budete moci kdykoliv sshckovat "dovnitr na provideruv
firewall", i kdyz on Vam to nedovoluje (a treba ten stroj nema ani
verejnou IP adresu).
--
JiKos.
Další informace o konferenci Linux