David Williams wrote:
Buna,
Am ramas doar cu un IP liber si pe portul 443 trebuie sa rulez mai multe
serici, pot cumva cu iptables sa se uite si daca e https traffic sa il
timita pe al ip (nat) si daca e ssh traffic sa faca nat altundeva si asa mai
departe?
Ca sa poata iptables sa-si dea seama ce trafic e (layer 7 and so on) ar
trebui ca o conexiune sa fie established deja din cate stiu eu (quote
from: http://l7-filter.sourceforge.net/HOWTO-kernel.en.php#Get:
"l7-filter marks unmatched connections that it is still trying to match
as "unset". The first few packets of all TCP connections as well as
those of some UDP connections will match this.")
Daca o conexiune e established nu ai cum sa-i mai faci nat. Problema cu
exemplul dat de tine e ca ssh-ul este un protocol activ (trimite
versiunea cand te-ai conectat pe port) pe cand http-ul asteapta
get/head/and so on... daca nu era asa si ai fi avut incredere in
securitatea masinii cu ip-ul public, ai fi putut sa scrii un wrapper
simplu, bazat pe ce request are clientul.
Exista posibilitatea sa gresesc. Daca gresesc, rog sa fiu corectat.
DW
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
