Bernhard Schiffner bernhard@schiffner-limbach.de (Di 22 Jun 2010 20:48:22 CEST):
Hallo!
Gesetzt, daß
ssh irgendeinaccount@irgendeinhost
funktioniert, ist mein Verständnis einer Zeile wie
ssh -L 8888:irgendeinhost:9999 irgendeinaccount@irgendeinhost
dieses, daß ssh Anfragen auf (lokaler Host, Interface lo) Port 8888 entgegennimmt, zum sshd auf der anderen Seite über Port 22 tunnelt , und der wiederum das Ganze dort auf (irgendeinhost, Interface lo) Port 9999 ausgibt.
Auf irgendeinhost kann ich dann: 1.) so etwas wie netcat -p 9999 -l machen, um auf Userebene zu sehen, was ankommt, oder 2.) ebenso die Pakete per tcpdump -nt -i lo beobachten.
Das klappt "meistens". In diesem bestimmten Fall aber leider nicht.
-L local_port:remote_host:remote_port
… damit wird deine lokale Verbindung zu local_port zu remote_host:remote_port ist in *Bezug auf das Zielsystem* weitergereicht. Ob ueber lo oder irgendwas anderes, kann man nicht vorher sagen.
Die Verbindung wird aufgebaut, ein richtiges Tunneln erfolgt nicht, Pakete sind am lo-Interface von irgendeinhost nicht sichtbar.
Bei "-v" siehst Du den Tunnel-Aufbau, wenn er erfolgt, moeglicherweise auch eine Ausrede, wenn es nicht funktioniert.
Lokale Ports <1024 gehen nur, wenn Du root bist.