[LUG.ro] Rediccionar SSH según dominio
Guido
gaccardo en gmail.com
Lun Ago 15 13:09:45 ART 2011
El 15 de agosto de 2011 12:51, <matiasgsanchez en gmail.com> escribió:
> 2011/8/15 Guido <gaccardo en gmail.com>:
> > Hola a todos,
> >
> Hola Guido, sinceramente hace mucho que no escribo en la lista, pero
> lei tu problema y me parecio interesante recomendarte una herramienta.
>
> > Les escribo con la siguiente duda:
> >
> > Situación:
> > * Máquina física con una IP pública
> > * Máquina Virtual alice. Entrada en dns alice.com apuntando a la IP
> pública
> > * Máquina Virtual bob. Entrada en dns bob.com apuntando a la IP pública
> >
> > Necesidad:
> >
> > Hacer ssh alice.com y llegar directo a alice
> > Hacer ssh bob.com y llegar directo a bob
> >
> > Posible solución:
> >
> > Forward de puerto 2222 de la pública a 22 de alice
> > Forward de puerto 2223 de la pública a 22 de bob
> >
> > Esta solución es clásica y la puedo usar pero no es lo que busco.
> >
> >
> > Lo que busco:
> >
> > En la pc física tengo un apache con virtual hosts para alice.com y
> > bob.comapuntando a los puertos 80 respectivamente, lo que busco
> > es algo igual pero en lugar de http, ssh.
> >
> > Info:
> > Busqué información para saber si con squid podría hacerlo, aunque debería
> > hacer que escuche en internet y no me convence, además de que no veo como
> > prodría ayudarme realmente.
> > Con iptables intenté algunos comandos pero no logré mi cometido.
> >
> >
> > Alguien hizo algo similiar?
> > Alguna herramienta que puedan recomendarme?
> > Alguna Idea?
> >
> Probaste Shorewall?. Sinceramente yo tuve que hacer algo similar hace
> tiempo, y por lo que comentás todo se soluciona haciendo las
> correspondientes reglas de ruteo. Con shorewall definis las interfaces
> y las reglas son muy simples de escribir en el archivo rules. Tiene
> muy buena documentación. Yo le daría un intento.
>
>
No, con shorewall no probé, pero si se puede hacer con shorewall se tiene
que poder hacer con iptables... no recordás que hacían tus reglas?
Lo que yo no veo con iptables (no se si shorewall permita hacerlo) es ver en
el paquete el destino, pero no la ip destino (lo que es sencillo) sino la
url de destino ... sin ese dato no se como iptables o shorewall puedan
ayudarme...
Muchas gracias por el dato...
Alguien sabe si esto se puede hacer con layer7 [1] junto con iptables?
[1] http://l7-filter.sourceforge.net/
>
> > Nota: Todo esto funcionando con Debian
> >
> > Muchas Gracias de ante mano, saludos
> >
>
> Salu2!,
>
> > --
> > -- Guido Accardo --
> > _______________________________________________
> > Lugro mailing list
> > Lugro en lugro.org.ar
> > http://lugro.org.ar/mailman/listinfo/lugro
> >
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
--
-- Guido Accardo --
Linux User: #440865
Machine: #347415
Más información sobre la lista de distribución Lugro