je viens de passer pas mal de temps à rtfm iptables et j'ai maintenant une
config qui tient (j'espère) la route pour me permettre de laisser tourner
ma passerelle pour quelques tests.
J'ai laissé possible un accès par ssh en pensant pouvoir faire quelques
essais depuis le boulot, mais c'était sans compter sur le firewall de la
boîte qui m'interdit le port 22.
La solution doit se trouver dans le «port forwarding» de ssh mais là
j'avoue que je nage un peu :
- ma passerelle maison sert ssh sur le port standard 22
- le firewall laisse passer quelques ports dont http/https (avec proxy
transparent pour filtrage), pop, imap, ftp, mais PAS ssh
Est-ce que je peux dans l'état actuel établir un tunnel à travers le
firewall via par exemple le port 80 et faire que le ssh se connecte sur le
port 22 chez moi via le port 80 du firewall ?
Je ne suis pas sûr de comprendre la syntaxe des paramètres -L et -R de ssh.
Ou faut-il que je modifie le paramétrage de ma passerelle maison pour
que ssh écoute sur un port supplémentaire comme 80 ?
Maintenant reste à choisir le port à utiliser pour la redirection. Dans votre post initial, vous nous parlez de proxy transparent pour les accès http et https. Donc il est clair qu'il ne faut pas utiliser le port 80 ou 443 pour votre redirection, car lors de l'établissement de la connexion ssh, le proxy, ne reconnaissant pas le protocole, coupera la connexion aussitôt. Il faut donc choisir le port d'un service dont le protocole reste assez basique et qui ne sera pas filtré par le proxy ou firewall. Je conseillerai donc le port pop ou imap du fait qu'on utilise rarement ces deux services à la fois depuis une même machine.
C'était la clé du problème. Le 22 [1] ne sort pas et le 80 est filtré. Je me suis rabattu sur le 443 qui comme me l'a fait remarquer Michel Tatoute en privé a l'avantage d'être un port crypté par nature. Ce qui reste discret.
au numéro de port près, c'est ce que j'ai utilisé. Farpait.
Merci à tous ceux qui m'ont aidé.
Footnotes: [1] Ça me rappelle le 22 à Asnières :)
Sébastien Kirche
Ça marche parfaitement :^D !
On 3 May 2004, TiChou wrote:
Maintenant reste à choisir le port à utiliser pour la redirection. Dans
votre post initial, vous nous parlez de proxy transparent pour les accès
http et https. Donc il est clair qu'il ne faut pas utiliser le port 80 ou
443 pour votre redirection, car lors de l'établissement de la connexion
ssh, le proxy, ne reconnaissant pas le protocole, coupera la connexion
aussitôt. Il faut donc choisir le port d'un service dont le protocole
reste assez basique et qui ne sera pas filtré par le proxy ou firewall. Je
conseillerai donc le port pop ou imap du fait qu'on utilise rarement ces
deux services à la fois depuis une même machine.
C'était la clé du problème.
Le 22 [1] ne sort pas et le 80 est filtré. Je me suis rabattu sur le 443 qui
comme me l'a fait remarquer Michel Tatoute en privé a l'avantage d'être un
port crypté par nature. Ce qui reste discret.
Maintenant reste à choisir le port à utiliser pour la redirection. Dans votre post initial, vous nous parlez de proxy transparent pour les accès http et https. Donc il est clair qu'il ne faut pas utiliser le port 80 ou 443 pour votre redirection, car lors de l'établissement de la connexion ssh, le proxy, ne reconnaissant pas le protocole, coupera la connexion aussitôt. Il faut donc choisir le port d'un service dont le protocole reste assez basique et qui ne sera pas filtré par le proxy ou firewall. Je conseillerai donc le port pop ou imap du fait qu'on utilise rarement ces deux services à la fois depuis une même machine.
C'était la clé du problème. Le 22 [1] ne sort pas et le 80 est filtré. Je me suis rabattu sur le 443 qui comme me l'a fait remarquer Michel Tatoute en privé a l'avantage d'être un port crypté par nature. Ce qui reste discret.