More SSH Port Forwarding
by Domenico Raffaele on Mar.24, 2011, under Hacking, Linux, Networking
Local Port Forwarding
Eseguendo su host1:
# ssh -g -L 8080:www.voipandhack.it:80 host2
ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.
Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80
Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it
Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1
Remote Port Forwarding
Eseguendo su host1:
# ssh -R 8080:mywebserver:80 host2
il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver
mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox
In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno
