Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Portforwarding met SSH

Hoe set je een portforwarding op met SSH binnen LINUX



Stel je hebt een prachtig lokaal netwerk, achter een firewall dan nog zijn er security risks, zeker op het moment dat je niet elke client kunt vertrouwen.

Om de veiligheid te verhogen kun je SSH gebruiken, in combinatie met portforwarding. In dit document gebruiken we mail (smtp + pop3) als voorbeeld.

De basis is heel simpel:

$ ssh -L 25:mail.test.com:25 user@firewall.test.com

Geef je username op (van de firewall), en log in als normaal. Als je nu een telnet doet naar port 25 op je client, zul je zien dat (in ons voorbeeld mail.test.com) de mailserver reageert.

In ons voorbeeld is dus niet (helaas) de verbinding tussen mailserver en firewall beveiligd, maar wel die tussen firewall en client.

In je mailclient geef je vervolgens localhost op als mailserver.

Je kunt eenvoudig meerdere poorten forwarden:

$ ssh -L 25:mail.test.com:25 -L 110:mail.test.com:110 user@firewall.vosberg.be

Je kunt ook de poort veranderen waarnaar geforward wordt, als bijvoorbeeld je op de client poort 25 al in gebruik hebt, kun je ook een andere poort gebruiken. Enige voorwaarde is dat je mailclient daarmee overweg kan.

$ ssh -L 50:mail.test.com:25 user@firewall.test.com


2004 - Frizone webdesign