[linux] SSH tunel na apache na beh bugzilla-y

Čtvrtek Duben 2 23:18:13 CEST 2009

Dna St 2. April 2009 22:29 Matus UHLAR - fantomas napisal:
> > Dna Stv 2. April 2009 19:08 Ing. Jan ONDREJ napisal:
> > > Ale inak ked sa bindujes apacheom na niektore porty, tak mozes ako
> > > adresu namiesto localhostu zadat 0.0.0.0 (vsetky adresy). Tym sa Ti
> > > bindne na vsetky adresy a budes ho mat dostupny na vsetkych adresach.
>
> On 02.04.09 21:54, peto wrote:
> > Ale to robi, on je bindnuty na vsetych sietovkach ale odpoveda len na
> > connect z localhost, to uz mi root povedal v suvislosti so svnserve,
> > ktory sa bindol vsade ale odpovedal len localhostu
>
> To si ako zariadil? Ci sa tu nemylia pojmy...

Sockety poznam z pohladu gcc-ka,  ale nie som security-ak
ono aj netstat ukaze LISTEN na vzdialenu IP *.*
cize programatorske INADDR_ANY vo volani bind ale accept skonci len ak connect  
ide z localhostu.
Na tom BSD-cku, e kombinacia IPv4/IPv6 a ja sa nepripojim cez IPv4 nfe0 
sietovku k serveru - spojenie nespadne ono to vyzera ako keby accept na 
serveri nevyskocil z cakacej slucky. Spojenie nie je ukoncene, ale neprijdu 
ziadne data zo servera 

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:04:75:8b:34:c6
stge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:18:f3:5a:a7:9d
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:10:dc:68:cd:20
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        lladdr 0.10.dc.0.0.68.cd.20.a.2.ff.fe.0.0.0.0
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:0c:76:4e:e7:5b
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:0c:76:4e:e7:5a
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 
1500
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

Diki 
Peto