Retourner aux forums || Retourner au forum Astuces.divers
Astuces.divers : [Debian] Ssh comme port forwarder
Posté par alenvers () le 19 décembre 2001> Lire le message (24 commentaires, moyenne: 1,1).
Attention les ports 137-139 sont à dropper localement
Attention les ports 137-139 sont à dropper localement pour les adresses venant de l'extérieur. Sinon n'importe qui peut accéder au partage. N'oubliez pas de configurer un firwall à domicile !
-
[^]Re: Attention les ports 137-139 sont à dropper localement
Posté par Gonéri Le Bouder (Jabber id, page perso, ) le 22/03/2003 à 18:49. (lien). Évalué à 1.Dans ton smb.conf, tu peux mettre un "hosts allow" avec l'ip de ton réseau, par exemple chez moi j'ai : hosts allow = 192.168.1. 127.
--
apt-get moo-
[^]Re: Attention les ports 137-139 sont à dropper localement
Posté par Yéman () le 04/05/2003 à 13:46. (lien). Évalué à 1.Ces ports sont à dropper dans tous les cas car les machines windows connectées à internet continuent d'utiliser ces ports la tout comme les méchants pirates.
Mais quand vous faites un mappage de port via ssh, les ports sont mappés uniquement sur le loopback (127.0.0.1) donc inaccessibles depuis l'extérieur...
pour vérifier :
# netstat --inet -lpn
-
Pour les mails aussi
Ca marche aussi, par exemple, pour les mails.
Au boulot, je ne peux pas utiliser les smtp wanadoo car je n'ai pas une adresse IP wanadoo, donc le relay est interdit.
Pour ça, j'ai fait un tunnel ssh entre mon poste et ma machine sur internet et j'envoie mes mails en 127.0.0.1:25 vers smtp.wanadoo.fr:25
-
[^]Re: Pour les mails aussi
Posté par gnap gnap (page perso, ) le 18/11/2002 à 09:22. (lien). Évalué à 2.Si t'arrive à installer un serveur ssh sur ta machine, tu peux aussi y mettre un SMTP non ?
-
[^]Re: Pour les mails aussi
Posté par cozon (page perso, ) le 19/11/2002 à 18:25. (lien). Évalué à 1.Je sais, mais j'ai pas encore eu le courage de me lancer dans la configuration d'exim.
Un jour, peut-être ...-
[^]Re: Pour les mails aussi
Posté par fantomaxe (page perso, ) le 16/12/2002 à 11:52. (lien). Évalué à 1.Sous debian il y a la commande "eximconfig" qui fait ça...
-
[^]Re: Pour les mails aussi
-
[^]Re: Pour les mails aussi
Posté par gnap gnap (page perso, ) le 23/07/2003 à 11:22. (lien). Évalué à 1.Elle est TRES simple...
-
-
[^]Re: Pour les mails aussi
Posté par PLuG () le 08/01/2003 à 07:50. (lien). Évalué à 1.Pourquoi cela ne resoud pas "bien" son probleme:
il pourrait avoir un smtp chez lui avec son propre nom de domaine, mais a chaque fois qu'il change d'adresse IP, pendant un instant (certes pas tres long mais de l'ordre de quelques minutes), c'est le gus qui a pris son IP qui recoit ses mails ... demandez a Fabien il s'amusait a logguer les emails qui arrivaient sur le port 25 de sa machine par erreur ...
Pour resoudre ca, il pourrait avoir un smtp qui ne sert de gateway qu'a lui meme (pour l'envoi) et continuer a recevoir en POP chez wanadoo ... mais ca n'apporte pas grand chose (meme si c'est ce que j'utilise pour filtrer automatiquement les virus avec mailscanner ).
bref certes il pourrait faire tourner un daemon mais je ne serais pas aussi catégorique que vous pour le lui conseiller.-
[^]Re: Pour les mails aussi
Posté par gnap gnap (page perso, ) le 23/07/2003 à 11:24. (lien). Évalué à 1.Je comprend rien à ta réponse : avoir un SMTP signifie lui permettre d'envoyer ses courriels, ça n'a rien à avoir avec la réception des courriels.
Donc personne ne reçoit les courriers qui lui sont destinés.
Quant aux courriers qu'ils envoie, il ne va pas mettre une IP pour la conf de son MTA..
-
-
[^]Re: Pour les mails aussi
Posté par Temsa (Jabber id, page perso, ) le 21/04/2003 à 09:25. (lien). Évalué à 1.Oui mais si tu veux envoyer un mail a quelqu'un se trouvant sur AOL, si tu passes par ton propre smtp, ca marche pas!
D'ailleurs si quelqu'un sait comment contourner la chose, je suispreneur (mon ex etait sur aol, elle adu se creer une boite ailleurs pour que je puisse lui ecrire :o/)-
[^]Re: Pour les mails aussi
-
[^]Re: Pour les mails aussi
Posté par Ludovic Bellier () le 08/05/2003 à 10:42. (lien). Évalué à 1.Tu peux avoir ton smtp, mais pour certains domaines utiliser le smtp de ton provider. Ci-dessous un exemple avec exim 3.3, dans la section 'Routers Configuration', tout ce qui est destiné à aol passe par le smtp de free :
send_to_gateway:
driver = domainlist
domains = aol.fr : aol.com
transport = remote_smtp
route_list = * smtp.free.fr
Bien sûr il y a 36 façons de le faire, cette méthode fonctionne.
-
-
Re: Ssh comme port forwarder
C'est bien mais çà ne semble marché d'avec Linux/Unix. Si t'ai sous Unix, le mieux est d'utiliser NFS (dans ce cas, je ne sais pas si on peut utiliser ssh).
-
[^]Re: Ssh comme port forwarder
Posté par alenvers () le 17/11/2002 à 19:51. (lien). Évalué à 1.C'est générique le port forwarding. Je ne vois vraiment pas pourquoi ca ne fonctionnerait pas avec nfs. Si c'est du tcp et que des autres connections ne sont pas ouvertes, il ne devrait pas y avoir de problème.
-
[^]Re: Ssh comme port forwarder
-
[^]Re: Ssh comme port forwarder
Posté par Jar Jar Binks (page perso, ) le 28/11/2002 à 12:02. (lien). Évalué à 1.On doit pouvoir passer de l'UDP au TCP avec un netcat à chaque bout, mais ça commence à être moins simple...
-
[^]Re: Ssh comme port forwarder
Posté par alenvers () le 30/11/2002 à 13:30. (lien). Évalué à 1.Pour l'udp, ce n'est pas impossible mais c'est plus compliqué (enfin pas plus compliqué, mais plutot plus long à mettre en oeuvre). Il faut faire un tunnel ppp qui passe ssh et router les paquets par la. Il y a un howto vpn sur tldp.org qui en parle.
-
[^]Re: Ssh comme port forwarder
Posté par Emmanuel BENOIT (page perso, ) le 14/12/2002 à 21:15. (lien). Évalué à 1.J'ai déjà essayé ce genre de solution (ipv4 / ppp / ssh) et ce n'est foncièrement pas réactif ... Pourtant j'avais une Netissimo 2 de chaque côté. VTun est déjà un peu plus efficace, et il peut si je ne m'abuse utiliser ssh pour les connexions.
-
-
[^]Re: Ssh comme port forwarder
Posté par Sebastien Tanguy (page perso, ) le 01/12/2002 à 18:40. (lien). Évalué à 1.> nfs c'est de l'UDP :)
Ou du TCP. (cf option tcp au montage, mais certains serveurs ne le supportent pas).
-
-
-
[^]Re: Ssh comme port forwarder
Posté par doublehp (page perso, ) le 18/01/2003 à 16:57. (lien). Évalué à 1.C est koi les ports a forwarder pour le NFS ( si il est en tcp ) ?
-
[^]Re: Ssh comme port forwarder
Posté par Emmanuel BENOIT (page perso, ) le 15/02/2003 à 14:14. (lien). Évalué à 1.Tout d'abord, il y a le port 2049 pour NFS à proprement parler.
Ensuite, tu dois également forwarder le port pour mountd, mais c'est plus problèmatique car il n'est pas fixe. Tu peux néanmoins l'obtenir en utilisant "rpcinfo -p serveur_nfs".
Perso, j'utilise ça :
mountport=`rpcinfo -p fileserver | grep mountd | grep tcp | sed -e 's: \+: :g' | awk '{print $4}' | uniq`
ssh -i /etc/nfs_over_ssh/fileserver -L 2818:fileserver:2049 -L 3045:fileserver:$mountport admin@fileserver
Puis je monte mon nfs en lui passant les options port=2818,mountport=3045 .
-
Re: Ssh comme port forwarder
Note : cette astuce n'est en rien spécifique à Debian.
Revenir en haut de page || Retourner aux forums || Retourner au forum Astuces.divers
Cette page a été générée par Templeet en 0.0886s (dont 0.0074 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.