[Support] Tunneln zwischen Paketen und Hives
Paul Hink
email at p-hink.de
Mon Dec 24 13:12:13 CET 2007
Paul Hink <email at p-hink.de> wrote:
> Nachtrag: Wenn du ssh nutzt, solltest du unbedingt die Argumente der
> -L-Parameter ergänzen:
>
> -L edv31.hostsharing.net:55501:edv30.hostsharing.net:44401
>
> Das -b bezieht sich nämlich nur auf die SSH-Verbindung an sich, so
> wie du das oben gemacht hast, bindet der SSH-Client für die
> Portforwardings je nach GatewayPorts-Einstellung u.U. an 0.0.0.0 (da
> greifen aber z.B. nicht immer die iptables-Regeln!).
Nachtrag zum Nachtrag ;-): Falls GatewayPorts auf "no" stehen sollte,
hilft dir das alleine (ohne explizite bind_address im -L) auch nicht
weiter, denn dann bindet der SSH-Client für die Portfowardings an
127.0.0.1, da greifen die iptables-Regeln aber auch nicht, sondern
ausschließlich für den jeweiligen Port der *Paket-IP-Adresse* (vgl.
/usr/local/sbin/mk-pac-daemons-ipt).
| GatewayPorts
| Specifies whether remote hosts are allowed to connect to
| local forwarded ports. By default, ssh binds local port
| forwardings to the loopback address. This prevents other
| remote hosts from connecting to forwarded ports.
| GatewayPorts can be used to specify that ssh should bind
| local port forwardings to the wildcard address, thus
| allowing remote hosts to connect to forwarded ports.
| The argument must be ``yes'' or ``no''. The default is
| ``no''.
(aus der ssh_config-Manpage)
Paul
More information about the Support
mailing list