Dr. Jürgen Vollmer, Mittwoch, 24. September 2008 08:42:
Benutzer A möchte auf meinem Server die Seite http://www.host.domain:5801 (also http-VNC) besuchen. Leider sperrt sein Admin diesen ausgehenen Port. Kann ich nun auf meinem Server folgende "Umleitung" einrichten: A besucht http://www.host.domain/xyz (ganz "normal" via Port 80) A wird auf dem Server dann umgeleitet auf localhost:5801 Auf localhost antwortet dann natürlich nicht der Apache auf diese Anfrage, sondern eben VNC bzw. der entsprechende daemon)
Da würde ich mir als erstes Gedanken machen, ob es eine gute Idee ist, die Sperre, die möglicherweise ihre Berechtigung hat, zu umgehen. Wenn man es trotzdem tun möchte, dann würde ich anders als meine Vorredner nicht auf Apache setzen, sondern einfach in der Firewall mit iptables eine Regel aufstellen, daß Pakete von einer bestimmten IP und dport 80 auf eine andere IP mit dport 5801 umgeleitet werden. Die Syntax hab ich jetzt nicht im Kopf, aber das dürfte leicht zu finden sein. Dann werden alle anderen Anfragen von der Firewall auf den Webserver durchgelassen. Kommt aber eine Anfrage von der bestimmten IP, dann wird sie umgeleitet.
Geht das, oder wie löst man eine solche Situation. Funktioniert das dann auch für A?
Was meinst Du damit?
Kann man das auch für ssh machen?
Die Portnummern dürften hier keine Rolle spielen. Vielleicht solltest Du ein bißchen was über Dein Setup erzählen. Hast Du überhaupt eine Firewall mit iptables o.ä. im Einsatz? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org