worel
Well-Known Member
Hallo!
Ich frage mich schon seit einiger Zeit ob folgendes möglich ist:
Ein Server läuft mit ein paar offenen Ports in ner DMZ (oder irgendwo hinter einer Firewall).
Die (externe) Firewall lässt nur den Port 80 auf diesen Server zu. Der Zugriff ist also auf diesen Port beschränkt. Aktiv sind zwar noch mehrere andere Ports, aber per Firewall auf den 80er eingeschränkt.
Ist es nun möglich, dass jemand über diesen Port 80 von außen Verbindungen drübertunnelt und so auf einen anderen Port kommt als eigentlich zugelassen ist (ssh, smtp oder ähnlich)
Sind da irgendwelche Methoden bekannt?
Das tunneln von Verbindungen von innen nach außen ist ja kein Problem (httptunnel usw.)
Aber geht das auch irgendwie von außen nach innen? (ich hoffe nicht...)
Ich frage mich schon seit einiger Zeit ob folgendes möglich ist:
Ein Server läuft mit ein paar offenen Ports in ner DMZ (oder irgendwo hinter einer Firewall).
Die (externe) Firewall lässt nur den Port 80 auf diesen Server zu. Der Zugriff ist also auf diesen Port beschränkt. Aktiv sind zwar noch mehrere andere Ports, aber per Firewall auf den 80er eingeschränkt.
Ist es nun möglich, dass jemand über diesen Port 80 von außen Verbindungen drübertunnelt und so auf einen anderen Port kommt als eigentlich zugelassen ist (ssh, smtp oder ähnlich)
Sind da irgendwelche Methoden bekannt?
Das tunneln von Verbindungen von innen nach außen ist ja kein Problem (httptunnel usw.)
Aber geht das auch irgendwie von außen nach innen? (ich hoffe nicht...)