Remote port forwarding funktioniert nicht

B

Black-Rider

New Member
Hallo,
ich versuch gerade vergeblich meinen lokalen Webserver auf einen Port meines Rootservers zu Tunneln:

Mein lokaler Webserver läuft auf Port 80 (Andere Rechner im lokalen Netz können drauf zugreifen).
Der Webserver soll über den Rootserver auf Port 8010 erreichtbar sein.

Meine Vorgehensweise:
Code: 
plink.exe 188.40.***.*** -R 8010:localhost:80
login as: root

Code: 
netstat -tunelp | grep 8010
tcp        0      0 127.0.0.1:8010          0.0.0.0:*               LISTEN
tcp6       0      0 ::1:8010                :::*                    LISTEN

Wenn ich nun in Firefox http://188.40.***.***:8010 eingebe, schlägt die Verbindung jedoch jedesmal fehl.

In den IPTABLES ist kein Eintrag vorhanden, der die Verbindung blocken könnte.

Muss ich noch irgendetwas einstellen?

Grüße
Black-Rider
 
Hi,

aus Sicherheitsgründen lauschen solche Forwardings default nur auf localhost. Ssh kennt den Parameter -g der dafür sorgt, dass auf allen Interfaces dein Tunnelport erreichbar ist. Vlt gibt es etwas ähnliches auch bei plink.

Ansonsten kannst du es auch mit Weiterleitungen vom externen Interface zum Internen lösen.
Code: 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8010 -j REDIRECT --to-ports 8010
(bin nicht 100% sicher ob es mit Redirect geht, oder per DNAT)
DNAT Variante:
Code: 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8010 -j DNAT --to 127.0.0.1:8010
Bitte nur eine der Regeln verwenden, nicht beide gleichzeitig.

Gruss
 
Danke euch beiden. Aber das Problem war ein anderes.

Ich musste in der sshd_config noch
Code: 
GatewayPorts yes
eintragen und dann hat es sofort funktioniert.
 
You must log in or register to reply here.
Back
Top