From: Fatih YILDIZ (mfyz@linux-sevenler.org)
Date: Fri 13 Aug 2004 - 14:18:24 EEST
ssh'dan baglanabilmeniz icin firewall'inizin 22 portunun acik olmasi
gerekir. ssh 22 portunu kullanir cunku.
ben kullandigim sistem ve yontemden biraz bahsedeyim.
ben de yerel bir aga ve bu agda bir firewall+router'a sahibim.
router'in 80 ve 22 portari acik sadece,
router'in ip'si A olsun diyelim.
iceride B ve C ip'li iki client oldugunu dusunelim.
agdaki butun makineler disariya ciktiginda router'in ip'si yani A ip'si
ile baglaniyomus gibi gorunur.
ssh erisimini disaridan da boyle yapmamiz gerek. A ip'sine
baglandigimizda eger portforwarding yoksa router'daki sshd islem gorur.
ben teknik olarak ic bilgisayarlima http servisi disinda hicbi serviste
yonlendirme yapmam.
ic bilgisayarlarimdan birine baglanip biseyler yapmak istiyorsam once
router'a baglanirim.
router icinden de icerideki makineme...
ancak soyle bir seceneginiz de var.
router'inizin 22 portunu acarsiniz router'a baglanmak icin.
ancak rastgele bir portu daha acarsiniz mesela 1022
bu portu disariya acin. ve iptables ile icerigdeki istediginiz bir
makinenin 22 portuna yonlendirin.
putty gibi ssh programlarinda ip yazarken portu belirteceginiz bir alan
vardir.
eger yoksa ip.ip.ip:1022 diye baglanirsiniz. router bu istegi oldugu
gibi icerideki makinenin 22 portuna gonderir. boylece direk baglanti
saglarsiniz.
iptables hakkinda belgeler.org , linux-sevenler.org adresinden TR belge
bulabilr, google'dan da bircok kaynaga ulasabilirsiniz. tabiki bu
listeleri de kullanarak :)
kolay gelsin.
Ayşe Şanlı Baykar wrote:
>merhaba,
>
>Firewall arkasindaki linux bir makinaya win makinadan ssh programlari
>ile icerden de disardanda baglanamiyorum.
>makinanin bir gercek birde 192.168. li ip si var.
>ayni makinaya internetten linux bir makinadan "ssh -l hostname user"
>gibi konsoldan rahatlikla baglanmistim.
>
>yardimci olursaniz sevinirim.
>