Pristup zvenci za NAT
Matus fantomas Uhlar
uhlar na fantomas.sk
Středa Duben 9 08:14:02 CEST 2003
Petr Klimovic <linux2 na pizi.cz> wrote:
-> Nasledujici problem. Kolega je za NATem N:1 a chce mit nejakou formu
-> pristupu ke svemu stroji zvenci. Nabizi se metoda, kdy on se z toho
-> stroje spoji nekam ven a tam venku pobezi nejake smerovadlo. Diky
-> tomu, ze NATovaci stroj bude mit toto spojeni v tabulce, pujde pak
-> prest ten venkovni stroj pristupovat na tem natovany. Mam k dispozici
-> linuxovy stroj na netu. Ptam se co bych tam mel pustit? Matne si
-> vzpominam, ze se to da udelat nejakym kouzelnim z netcatem a ruznyma
-> rourama.
uplne by stacilo na firewalle s NATom nastavit niektory port aby sa zvonku
src-natoval dovnutra na port 22 tej masiny, a mate ssh ako vysity. Ak vsak
budete mat na tej masine slabe heslo alebo buggy ssh, mate dieru ako
vysitu. Skratka, so vsetkymi bezpecnostnymi rizikami.
Este by mozno stal za to telnet s vyzadovanim SSL, trym aspon nejdu
forwardovat porty :)
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Linux IS user friendly, it's just selective who its friends are...
Další informace o konferenci Linux