home       inleiding       sysadmin       services       links       bash       werk       nothing      

port forwarding ssh

 
we zorgen ervoor via aanpassing van de /etc/ssh/sshd_config
dat de poortnummers voor SSH op je servers allemaal uniek zijn
en door PORT-FORWARDING op de iptables-1 en iptables-2 onafhankelijk van de zone waarin je je bevindt.
 
we gebruiken de volgende tabel:

machine name               ipaddress                portnumber - ssh
========================================================        
binnen                     172.20.0.0/24    
 ---------------------------------------
DHCP                       172.20.0.99/24                 17299
openVPN                    172.20.0.180/24                17280
nextcloud                  172.20.0.160                   17260
iptables-2                 172.20.0.201/10.0.0.201        10201
DNS-master                 172.20.0.88                    17288
DNS-slave                  172.20.0.89                    17289
 
dmz                        10.0.0.0/24
 -------------------------------------  
suse ganglia               10.0.0.80                      10080
DNS-DMZ                    10.0.0.90                      10090
www1                       10.0.0.81                      10081
www2                       10.0.0.82                      10082
iptables-1                 10.0.0.101/192.168.149.101     10101
 
vboxnatnet                 192.168.149.0/24 
 -------------------------------------