Vlákno názorů k článku
Tuneluji, tuneluješ, tunelujeme: přesměrování portů

Je nejak mozne ssh ci sshd presvedcit, aby 'tunelovaci' port nebyl otevren jen pro local? 'ssh -2 -g -R 8000:localhost:80 remote' otevre port 8000 jen pro 127.0.0.1 (na stroji remote). Unika mi neco nebo to nejde?

Ted z hlavy nevim, ale myslim, ze to je bezpecnostni opatreni :-)

Pouzijte stunnel, ten je na tohle vhodnejsi.

Rozhodne to jde :), u SSH2, protoze PuTTy to nabizi jako checkboxik ...

To jsem si tez myslel, ale i kdyz v putty nastavim SSH2, remote tunnel a oba checkboxy, tak to stale dopada takto:
tcp4 0 0 localhost.8000 *.* LISTEN

Aha, tak mozna to tak jisty neni :).
Kazdoapdne je potreba zarucit, aby
PuTTy navazoval jen SSH2 spojeni ... takze si overte jestli vas nahodou neprepne do SSH1 tim, ze povolite pouze SSH2 spojeni ... a pokud to i tak nepujde, tak sup buq report na PuTTy a nebo SSH ... :) Mam takovy dojem, ze v jiste verzi OpenSSH nejaka chybka tykajici se remote port forwardingu byla ...
Jak overujete, ze na tom portu poslocha nebo ne ? Jen z logu? A nebo zkousite neco poslat? Napriklad pomoci netcatu ... ?

Z dokumentace PuTTy k remote portforwardingu:

The ‘Remote ports do the same’ option does the same thing for remote-to-local port forwardings (so that machines other than the SSH server machine can connect to the forwarded port.) Note that this feature is only available in the SSH 2 protocol, and not all SSH 2 servers support it (OpenSSH 3.0 does not, for example)

TAKZE TO DOST ZAVISI NA IMPLEMENTACI SSH SERVERU!

Ted mne napadlo, jak tento nedostatek obejit:
pouzijte remote port forwarding na portu1 a na remote stroji pustte netcat at vam posila data z portu2 na localhost:port1.

Ve vasem pripade - port2 - 8000, port1 - libovolny volny port.
Nevim jak pomale to bude, ale pak uz by to melo jit.