Astuces.divers : [Debian] Ssh comme port forwarder
Posté par alenvers () le 19 décembre 2001
Vous avez toujours révé de monter vos partage samba de façon sécurisée a travers le méchant internet. Eh bien c'est possible avec ssh. La commande magique est (en root, car ports < 1024) ssh -L137:remote.host:137 -L138:remote.host:138 -L139:remote.host:139 remote.host. Cette dernière forward les ports locaux 137 à 139, via un tunnel sécurisé, vers les memes ports distants. Reste à faire un mount -t smbfs //localhost/partage /mnt/pointdemontage/ et la machine distante est montée. Sur la machine distante les ports, 137-139 peuvent etre dropés par un firewall ca passe quand même.
> Lire le message (24 commentaires, moyenne: 1,1).
Vous avez demandé le commentaire #204101.
Run by 
Cette page a été générée par Templeet en 0.0442s (dont 0.0042 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Attention les ports 137-139 sont à dropper localement
Attention les ports 137-139 sont à dropper localement pour les adresses venant de l'extérieur. Sinon n'importe qui peut accéder au partage. N'oubliez pas de configurer un firwall à domicile !
[^]Re: Attention les ports 137-139 sont à dropper localement
Dans ton smb.conf, tu peux mettre un "hosts allow" avec l'ip de ton réseau, par exemple chez moi j'ai : hosts allow = 192.168.1. 127.
apt-get moo
[^]Re: Attention les ports 137-139 sont à dropper localement
Ces ports sont à dropper dans tous les cas car les machines windows connectées à internet continuent d'utiliser ces ports la tout comme les méchants pirates.
Mais quand vous faites un mappage de port via ssh, les ports sont mappés uniquement sur le loopback (127.0.0.1) donc inaccessibles depuis l'extérieur...
pour vérifier :
# netstat --inet -lpn