04.2.2008

ポートフォワーディング

あくまでも技術関連のメモなので
おそらくさっぱりな人にはさっぱりだと思うのでスルーしてください。

あるサーバを「踏み台」にして別のサーバにアクセスする方法。
「仕方なくポートフォワード」するというのではなく
「積極的にポートフォワーディングを使ってトンネリングする」というメリットはなんだろうか?

このメリットはなんだろうか?
やはりセキュリティの問題だろうか?

Filezillaなどで直接サーバのIPアドレスを呼ぶことが出来ない状態になっている。
そこで、ローカルホストの任意のポートをあらかじめ開けておく。
あるポートから出る場合には、どこを経由して、どのサーバのどのポートにアクセスするのかという設定を作っておく。
(tera termで設定する)
だから踏み台になるサーバからプライベートIPアドレスを引いてログインする。

なので、一度踏み台サーバに繋がった状態ならば
filezillaなどのSSHクライアントでも
接続先をローカルホストの設定したポートを使うという設定にしておけば
きちんとつないでくれる。

ふむぅ。

やはりセキュリティなのだろうか?