samedi 11 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.general

Linux.general : Tunnel ssh + redirection transparente

Posté par Nong () le 11 septembre 2007
0
Bonjour,

Voila je voudrais me connecter a une autre machine via ssh et redirige un port local vers une autre machine, et faire en sorte que de maniere transparente toutes les requetes de mon poste vers une ip xxx.xxx.xxx.xxx pour un portA passe via le tunnel et non pas de maniere traditionnelle. Le ssh ca va c'est simple :

ssh -v -g -L portA:xxx.xxx.xxx.xxx.:portA dumbo@toto.com

C'est pour la commande suivante que j'ai du mal, en tout cas je n'ai pas reussi via iptable. Est ce que qqun a une idee ?

Merci beaucoup

> Lire le message (4 commentaires, moyenne: 1,5).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

localhost:portA

Posté par P.-A. (page perso, ) le 11/09/2007 à 12:04. (lien). Évalué à 1.

Un accès via localhost:portA ne te suffit pas?
Au pire vu qu'il me semble que tu veux que les requêtes vers un serveur en particulier passe par là, tu peux peut etre modifier ton /etc/hosts pour renvoyer le domaine voulu vers localhost. A ce niveau tu accèderas au service de manière transparente.

  • [^]Re: localhost:portA

    Posté par Nong () le 11/09/2007 à 13:30. (lien). Évalué à 1.

    Non il faudrait que qd je fasse telnet xxx.xxx.xxx.xxx portA je passe par localhost et je ne peux pas tricher via /etc/hosts car c'est l'ip qui est utilise :(

    • [^]Re: localhost:portA

      Posté par benoar (Jabber id, ) le 11/09/2007 à 16:51. (lien). Évalué à 3.

      Je viens de trouver dans le man d'iptables l'option qui t'intéresse (et que je ne connaissais pas) :
      iptables -t nat -A OUTPUT -d xxx.xxx.xxx.xxx -j REDIRECT

      La cible REDIRECT renvoie les paquets qui matchent vers l'adresse de l'interface qui les a envoyé : en l'occurrence, celle de ta machine.

      • [^]Re: localhost:portA

        Posté par Nong () le 11/09/2007 à 17:11. (lien). Évalué à 1.

        Excellent merci bcp :)

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0568s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !