Etikett: forward

firewall-cmd

Ett kom ih?g, iptables och firewall-cmd

Ta bort en forward i brandv?ggen

firewall-cmd --zone=public --remove-forward=port=514:proto=udp:toport=1514:toaddr=<ipaddr> --permanent
firewall-cmd --zone=public --remove-forward=port=514:proto=tcp:toport=1514:toaddr=<ipaddr> --permanent
firewall-cmd --reload

L?gga till en port forward i brandv?ggen

firewall-cmd --zone="public" --add-forward-port=port=514:proto=udp:toport=1514:toaddr=<ipaddr> --permanent
firewall-cmd --zone="public" --add-forward-port=port=514:proto=tcp:toport=1514:toaddr=<ipaddr> --permanent
firewall-cmd --reload

SSH Forward

Nu vet jag inte om det heter agent forward men det ?r ett bra ord att anv?nda tror jag.

T?nk dig att du sitter p? en dator, server1. Du beh?ve logga in p? server3 med ssh, problemet ?r att bara server2 ?r exponerad mot internet.

S? h?r

forward1

 

 

 

 

 

Om du anv?nder putty p? din server1 dator (jag f?ruts?tter att den ?r windows men det g?r lika bra med linux, f?rutom att du anv?nder inte putty p? den)

Skapa en anslutning till server2 i putty och under SSH inst?llningarna under remote command skriver du in ”ssh -A -t server3”, s? h?r:

forward2

 

 

 

 

 

 

 

D? kommer det magiska att h?nda.

N?r du fr?n server1 ansluter till server2 s? kommer du att ?ppna ett shell p? server3. Om du sedan anv?nder nycklar ist?llet f?r l?senords-login s? blir allt ett sn?pp s?krare och smidigare.

Visst ?r det coolt 🙂

 

 

© 2024 Editio Princeps

Tema av Anders NorenUpp ↑