port forwarding ssh
we zorgen ervoor via aanpassing van de /etc/ssh/sshd_config
dat de poortnummers voor SSH op je servers allemaal uniek zijn
en door PORT-FORWARDING op de iptables-1 en iptables-2 onafhankelijk van de zone waarin je je bevindt.
we gebruiken de volgende tabel:
machine name ipaddress portnumber - ssh
========================================================
binnen 172.20.0.0/24
---------------------------------------
DHCP 172.20.0.99/24 17299
openVPN 172.20.0.180/24 17280
nextcloud 172.20.0.160 17260
iptables-2 172.20.0.201/10.0.0.201 10201
DNS-master 172.20.0.88 17288
DNS-slave 172.20.0.89 17289
dmz 10.0.0.0/24
-------------------------------------
suse ganglia 10.0.0.80 10080
DNS-DMZ 10.0.0.90 10090
www1 10.0.0.81 10081
www2 10.0.0.82 10082
iptables-1 10.0.0.101/192.168.149.101 10101
vboxnatnet 192.168.149.0/24
-------------------------------------