ich hoffe jemand kennt sich mit dem bekannten Port-Knocking Tool »fwknop« aus. (http://cipherdyne.org/fwknop/)
Wenn das hier das falsche Unterforum sein sollte, bitte verschieben. Wusste nicht wohin da es einerseits ein Linuxproblem ein Windowsproblem und allgemein ein Serverproblem darstellt.
Was ich schon kann:
Ich habe 1 fwknop-client (linux) und 1 fwknop-server (linux). Diese sind an einem Router verbunden. Anklopfen und öffnen eines SSH-Ports geschieht über gnupg-Schlüsselaustausch und funktioniert.
Nun zur neuen Aufgabe
Folgende Topologie:
Client (Linux) --> fwknop-Server --> Switch --> Windows-Server Webserver (Port 80)
Ich möchte das der Linuxclient per Austausch der gpg-keys beim fwknop-Server anklopft und darauf der Port 80 vom Windows-System geöffnet wird, sodass ich dann vom Linuxclient auf die Website vom Windows-Webserver zugreifen kann.
Die Windowsfirewall ist deaktiviert.
Ansatz:
Ich muss die Schlüssel erstellen. Unter Windows wird das so gemacht wie auf der Seite beschrieben: http://www.pgpnow.org/gpg-windows.html
Dann auf den Server den Client-key importieren. Auf dem Client, den Server-key importieren.
Nur wie siehts mit iptables im fwknop-Server aus? Ich müsste ja, wenn der Client auf den Windows-Server will eine Forward-Regel setzen oder? Bin in Sachen iptables ein ziemlicher Einsteiger tut mir leid. Sind weitere Optionen in der access.conf oder fwknop.conf vom fwknop-Server von nöten außer die "Normalen" (wie gesagt von linux-linux kann ich's schon soweit)
Ich hoffe hier ist jemand so mächtig
Grüße
peacepipe