SSH tunel - SOCK - outgoing IP

[Peter Hodur]

Dobry den priatelia,

neviete mi prosim poradit. Dostal sa mi zakaznik na SORBS blacklist. Vsetko
by som zvladol, ale delist je mozny iba cez web interface z IPcky ktoru
delistujem.

Tak som si spravil tunel cez SSH ale ta masina ma viacero IPciek na WANku a
ja potrebujem docielit aby outgoing spojenia isli nie cez tu primarnu.

Prezerel som dokumentaciu k ssh / sshd / putty a nic zmysluplne som
nenasiel.

Nemate s tym niekto skusenost ako na to?


dakujem

Peter
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: SSH tunel - SOCK - outgoing IP

[pm-c...@kostax.cz]

Zdravim,

Dne 18.1.2017 v 11:30 Peter Hodur napsal(a):


Tak som si spravil tunel cez SSH ale ta masina ma viacero IPciek na WANku a
ja potrebujem docielit aby outgoing spojenia isli nie cez tu primarnu.



Taky jsem to jednou resil, mozna existuje snazsi reseni, ale ja si 
proste na tu chvili udelal NAT a provoz schovaval prave za tu IP.


PM
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Limit paketu per zdrojova IP a SYN flood

[Vilem Kebrt]

Zdar,

ja tohle pouzivam v pfku uz dost dlouho:

table 

drop quick from  to any

pass log quick proto tcp from any to $my_ip port {  } flags S/SA
keep state (max-src-conn-rate 100/2, overload  flush global)

Je to ciste otazka nastaveni poctu spojeni per sluzba potom...

Jelikoz to mam na malem hostingovem serveriku, tak mi 50 spojeni per ip
dostacuje, pokud to overloadne, tak uz se s nim server nasledne nebavi
vubec.

Vilem


On 01/15/2017 07:58 PM, Radek Krejča wrote:
>> To myslis, ze stves nejakou konkurenci az tak, ze si na tebe objednala
>> utok ?
>>
> Jeste me napadl jeden duvod, ze to je odveta nejakemu klientovi za 
> nepristojne chovani. To by vysvetlovalo u to, ze se to vraci na jeden jediny 
> router.
> R
>

-- 

S pozdravem Vilem Kebrt
email: vilem.ke...@gmail.com

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: SSH tunel - SOCK - outgoing IP

[Peter Hodur]

dakujem a vies mi poradit ako na to? Mam tam PF, sshd bezi na klucoch a na
jedinom interface mam asi 10 IP adries z ktorych ta dolezita nie je prva.

2017-01-18 12:58 GMT+01:00 pm-c...@kostax.cz :

> Zdravim,
>
> Dne 18.1.2017 v 11:30 Peter Hodur napsal(a):
>
>>
>> Tak som si spravil tunel cez SSH ale ta masina ma viacero IPciek na WANku
>> a
>> ja potrebujem docielit aby outgoing spojenia isli nie cez tu primarnu.
>>
>>
> Taky jsem to jednou resil, mozna existuje snazsi reseni, ale ja si proste
> na tu chvili udelal NAT a provoz schovaval prave za tu IP.
>
> PM
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: SSH tunel - SOCK - outgoing IP

[Peter Hodur]

tak mozno sa to bude niekomu hodit, kolega to vyriesil takto:

*https://sourceforge.net/p/ssspl/code/HEAD/tree/sss.pl
*

*a upravim zdrojak - nastavil bindnutie na tu spravnu IPcku...*

*mozno sa to bude niekomu hodit...*

2017-01-18 17:23 GMT+01:00 Peter Hodur :

> dakujem a vies mi poradit ako na to? Mam tam PF, sshd bezi na klucoch a na
> jedinom interface mam asi 10 IP adries z ktorych ta dolezita nie je prva.
>
> 2017-01-18 12:58 GMT+01:00 pm-c...@kostax.cz :
>
>> Zdravim,
>>
>> Dne 18.1.2017 v 11:30 Peter Hodur napsal(a):
>>
>>>
>>> Tak som si spravil tunel cez SSH ale ta masina ma viacero IPciek na
>>> WANku a
>>> ja potrebujem docielit aby outgoing spojenia isli nie cez tu primarnu.
>>>
>>>
>> Taky jsem to jednou resil, mozna existuje snazsi reseni, ale ja si proste
>> na tu chvili udelal NAT a provoz schovaval prave za tu IP.
>>
>> PM
>> --
>> FreeBSD mailing list (users-l@freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
>>
>
>
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l