Linux за българи: Форуми

Здравейте преди известно време четох за т.нар SSH тунелиране при което е възможно да се заобиколи firewall.Наскоро ми се наложи да го използвам и ми изникна идеята.Как евентуално да блокирам такъв опит за заобикаляне и също да мога бъда известявам.
П.С Възможно ли е засичането да стане със SNORT или друг sniffer?

man sshd_config
и търси AllowTcpForwarding

Ясно,разбрах.Мерси много.

Хм... питане.
Ти администрираш firewall-а и не искаш да го заобикалят с ssh тунел?

Wireshark Network Traffic Analyzer

Wireshark Network Traffic Analyzer

SSH?

И аз да се намеся малко :) До колкото разбрах ситуацията е следната:

порт Х -----client ssh forward --------limbozon рутер ----------- ssh server ---- порт Х

И искаш да не позволиш да се предодвратят такъв вид връзки?
AllowTcpForwarding не е ли настройка която ще трябва да се даде на client и server машините които искат да изградят тунела? limbozon рутер-а не участва в играта дори и той да си има ssh server и да е забранил тази опция в sshd_conf. Дали тези мои размишления са правилни?

И аз да се намеся малко :) До колкото разбрах ситуацията е следната:

Цитат

порт Х -----client ssh forward --------limbozon рутер ----------- ssh server ---- порт Х

И искаш да не позволиш да се предодвратят такъв вид връзки?
AllowTcpForwarding не е ли настройка която ще трябва да се даде на client и server машините които искат да изградят тунела? limbozon рутер-а не участва в играта дори и той да си има ssh server и да е забранил тази опция в sshd_conf. Дали тези мои размишления са правилни?

Мисля че разсъжденията са правилни. Поне както аз разбрах проблема човека контролира сървъра и иска да не могат другите потребители да пренасочват портове