Il traffico ssh di path basato sul nome host che utilizza FreeBSD / pf?

Ho una macchina proxy / firewall che esegue FreeBSD 9, utilizzando PF per indirizzare e filtrare il traffico se necessario.

Ora sto installando un server git, che funziona su ssh, ma sto già utilizzando la port 22 per ssh. Vorrei indirizzare il traffico da qualsiasi IP alla port 22 ad un'altra macchina, se il nome di host utilizzato per raggiungere il server era un sottodominio (git.mydomain.com). Tipo di host virtuale, ma per ssh …

È ansible con pf? Eventuali suggerimenti?

2 Solutions collect form web for “Il traffico ssh di path basato sul nome host che utilizza FreeBSD / pf?”

Spiacenti, ciò che stai chiedendo è imansible – il traffico IP (e un firewall IP) conosce solo indirizzi IP – non conosce niente di nomi host.

È ansible solo un process di ascolto di una port specifica di un determinato indirizzo IP. Gli host virtuali per i siti web funzionano perché il server web riceve il nome host in un'intestazione HTTP (vedere http://it.wikipedia.org/wiki/Virtual_hosting ) e non esiste un meccanismo simile in SSH.

Le tue opzioni sono abbastanza limitate:

  1. Configurare il server SSH regolare per gestire il traffico git (probabilmente l'opzione migliore).
  2. Acquisisci un altro indirizzo IP.
  3. Eseguire il server SSH per git su una port alternativa.

Una volta che si dispone del server SSH per git su una port alternativa, è ansible utilizzare automagically aggiungendo quanto segue al ~/.ssh/config :

 Host git.mydomain.com HostName router.mydomain.com Port 2222 

Se si intende essere la stessa macchina, basta indicare git.example.com e finisci.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.