webmin durch ssh-tunnel

[pro-logic]

servus zusammen!

hab mal wieder so meine probleme mit linux..
ich hab hier ne debian kiste, mit ssh bestückt,
public key auth, iptables soweit konfiguriert und jetzt kommts.
ich hab webmin installiert und möchte folgendes tun:

webmin horcht auf port 10000 also standard
iptables verbietet, das jemand von außen auf den rechner zugreifen kann AUSSER per ssh.

wie krieg ich jetzt webmin durch einen ssh-tunnel auf einen anderen rechner?

und wie kann ich webmin von dem remote-rechner aus ansprechen?


thx!!
mfg PL

[Roger Wilco]

ssh -L 10000:deinserver.tld:10000 benutzer@deinserver.de
Danach kannst du mit localhost:10000 auf Webmin zugreifen.

[pro-logic]

servus!

Danach kannst du mit localhost:10000 auf Webmin zugreifen.

localhost hat keine x11 umgebung...
also ich hab da einen linux-server und einen w2k client. und ich
wollt den server vom client aus konfigurieren!??

oder kann ich das soweit wie ich mir das vorgestllt hab vergessen? :(

EDIT:

Ich habs jetzt soweit, einfach ein paar einstellungen bei putty gemacht und schon gings... :-)

aber jetzt was anderes, ich muss bei iptables port 10000 freigeben für webmin. dann komm ich aber AUCH wieder ohne ssh an webmin dran.

wie kann ich iptables jetzt sagen das der alles was auf port 10000 läuft zu zulässt wenn es über ssh geht????

//


thx!mfg PL

[Roger Wilco]

Danach kannst du mit localhost:10000 auf Webmin zugreifen.

localhost hat keine x11 umgebung...

localhost ist dann dein Clientrechner. Du machst doch den Tunnel von deinserver.tld zu localhost (dein Client)...

also ich hab da einen linux-server und einen w2k client. und ich
wollt den server vom client aus konfigurieren!??

Und? Ist dann ja auch möglich.

aber jetzt was anderes, ich muss bei iptables port 10000 freigeben für webmin. dann komm ich aber AUCH wieder ohne ssh an webmin dran.

Binde Webmin auf dem Server an 127.0.0.1, dann kommst du von außen garantiert nicht mehr drauf.