On Tue, 12 Nov 2002, Guido Laubender wrote:
Allerdings sollen den Benutzern auf dieser Maschine nur ssh als Dienst nach "draußen" zur Verfügung stehen, alles andere wie z. B. http oder ftp etc. soll nicht erlaubt sein.
Wie kann ich die dieses, vermutlich kleine Probleme lösen? Ich habe daran gedacht, die Einstellungen der installierten SuSEfirewall2 zu ändern und alle Dienste nach "draußen" dicht machen außer ssh. Ist das die beste Lösung?
wenn du ssh nach draussen erlaubst, dann kann jeder damit alle anderen Ports via ssh (Port 22) tunneln. Du kannst dir also das "dicht machen" der anderen Ports sparen, ausser du hast einen speziell angepassten ssh-Client der kein port-forwarding erlaubt; oder eine adaptive Firewall die das ausfiltert (AFAIK gibts die noch nicht). Achim