[TLUG] Dynamic Port Forwarding w SSH

Tomasz Bakiera tlug at linux.gda.pl
Sat, 17 Nov 2007 03:45:18 +0100


Marcin Sochacki napisał(a):
>> debug1: Local connections to LOCALHOST:8080 forwarded to remote addres=
s 
>> socks:0
>> debug1: Local forwarding listening on 127.0.0.1 port 8080.
>> debug1: Sending env LANG = pl_PL.UTF-8
>> debug1: Connection to port 8080 forwarding to socks port 0 requested.
>> debug1: channel 7: new [dynamic-tcpip]
>> debug1: channel 7: free: dynamic-tcpip, nchannels 8
> 
> A no to widzisz -- mówiłem że co innego słucha na 8080. Masz wł=
ączony
> local forward na tym samym porcie.
Sory ale nie kumam, jak nie jestem połączony to na komputerze klienckim
port 8080 jest wolny (zresztą próbowałem też na 3128). Po połaczeniu
port 8080 jest zajęty przez ssh. Mój .ssh/config (cały):

Host 'nazwa hosta'
  Compression yes
  CompressionLevel 9
  Port 443
  DynamicForward 8080
  LocalForward localhost:4080 localhost:4080
  Localforward localhost:4001 localhost:4001

Netstat dla IP gdy nie jestem połączony:

tcp        0      0 127.0.0.1:2208          0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:3306          0.0.0.0:* 
LISTEN     -
tcp        0      0 0.0.0.0:139             0.0.0.0:* 
LISTEN     -
tcp        0      0 0.0.0.0:80              0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:631           0.0.0.0:* 
LISTEN     -
tcp        0      0 0.0.0.0:445             0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:2207          0.0.0.0:* 
LISTEN     -
tcp        0      0 77.113.91.244:44390     83.16.194.219:443 
TIME_WAIT  -
udp        0      0 0.0.0.0:32770           0.0.0.0:* 
        -
udp        0      0 0.0.0.0:137             0.0.0.0:* 
        -
udp        0      0 0.0.0.0:138             0.0.0.0:* 
        -
udp        0      0 0.0.0.0:68              0.0.0.0:* 
        -
udp        0      0 0.0.0.0:5353            0.0.0.0:* 
        -


Netstat dla IP gdy ssh ma połączenie

tcp        0      0 127.0.0.1:2208          0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:4001          0.0.0.0:* 
LISTEN     8175/ssh
tcp        0      0 127.0.0.1:3306          0.0.0.0:* 
LISTEN     -
tcp        0      0 0.0.0.0:139             0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:4080          0.0.0.0:* 
LISTEN     8175/ssh
tcp        0      0 127.0.0.1:8080          0.0.0.0:* 
LISTEN     8175/ssh
tcp        0      0 0.0.0.0:80              0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:631           0.0.0.0:* 
LISTEN     -
tcp        0      0 0.0.0.0:445             0.0.0.0:* 
LISTEN     -
tcp        0      0 127.0.0.1:2207          0.0.0.0:* 
LISTEN     -
tcp        0      0 77.113.91.244:52933     83.16.194.219:443 
ESTABLISHED8175/ssh
tcp6       0      0 ::1:4001                :::* 
LISTEN     8175/ssh
tcp6       0      0 ::1:4080                :::* 
LISTEN     8175/ssh
tcp6       0      0 ::1:8080                :::* 
LISTEN     8175/ssh
udp        0      0 0.0.0.0:32770           0.0.0.0:* 
        -
udp        0      0 0.0.0.0:137             0.0.0.0:* 
        -
udp        0      0 0.0.0.0:138             0.0.0.0:* 
        -
udp        0      0 0.0.0.0:68              0.0.0.0:* 
        -
udp        0      0 0.0.0.0:5353            0.0.0.0:* 
        -

Także czy mógłbyś mi wytłumaczyć, na jakiej podstawie twierdzisz, że coś 
nasłuchuje na 8080 bo nie widzę tego, a może czegoś nie wiem.

Ten Local forward jak widać nie jest włączony w .ssh/config, także 
wydaje mi się że ta linijka jest informacją że ssh nasłuchuje na tym
porcie i forwarduje, ale może sie mylę. W takim razie jak to wyłączyć,
jak nigdzie nie włączyłem.

Oj sorki ale trochę się gubię.

BTW gdy 'DynamicForward' ustawiam na '3128' to mam:

debug1: Authentication succeeded (password).
debug1: Local connections to LOCALHOST:3128 forwarded to remote address 
socks:0
debug1: Local forwarding listening on 127.0.0.1 port 3128.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on ::1 port 3128.
debug1: channel 1: new [port listener]
debug1: Local connections to localhost:4080 forwarded to remote address 
localhost:4080
debug1: Local forwarding listening on 127.0.0.1 port 4080.
debug1: channel 2: new [port listener]
debug1: Local forwarding listening on ::1 port 4080.
debug1: channel 3: new [port listener]
debug1: Local connections to localhost:4001 forwarded to remote address 
localhost:4001
debug1: Local forwarding listening on 127.0.0.1 port 4001.
debug1: channel 4: new [port listener]
debug1: Local forwarding listening on ::1 port 4001.
debug1: channel 5: new [port listener]
debug1: channel 6: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = pl_PL.UTF-8
debug1: channel 7: new [dynamic-tcpip]
debug1: channel 7: free: dynamic-tcpip, nchannels 8
debug1: Connection to port 3128 forwarding to socks port 0 requested.
debug1: channel 7: new [dynamic-tcpip]
debug1: channel 7: free: dynamic-tcpip, nchannels 8


--
T.B.





----------------------------------------------------------------------
Badz inspiracja dla innych!
Pokaz, jak mieszkasz >>> http://link.interia.pl/f1c78