Вопросы Теги

sshd может ограничить клиентские конечные точки туннеля localhost?

Goldendict: http://goldendict.org/

Из ссылки функции включают:

  • Использование WebKit для представления точных статей, вместе со всем форматированием, цветами, изображениями и ссылками.
  • Поддержка нескольких форматов файлов словаря, а именно:
    • Вавилон.BGL файлы, вместе с изображениями и ресурсами
    • Словари StarDict .ifo/.dict./.idx/.syn
    • Dictd .index/.dict (.dz) файлы словаря
    • ABBYY Lingvo .dsl исходные файлы, вместе с сокращениями. Файлы могут быть дополнительно сжаты с dictzip. Ресурсы словаря могут быть упакованы вместе в .zip файл.
  • ABBYY Lingvo .lsa/.dat аудио архивы. Они могут быть индексированы отдельно или упомянуты из .dsl файлов.
  • Поддержка Википедии, Wiktionary или любых других находящихся в MediaWiki сайтов для выполнения поисков в.
  • Способность использовать произвольные веб-сайты в качестве словарей через шаблонные шаблоны URL.
  • Способность запустить произвольные внешние программы для воспроизведения звука или поколения содержания (синтез речи по тексту, страницы справочника и т.д.) (используют последнюю версию Мерзавца для этого),
  • Поддержка поиска и слушания произношения из forvo.com
  • Находящаяся в Hunspell система морфологии, используемая для выделения основы слова и предложений написания.
  • Способность индексировать произвольные каталоги со звуковыми файлами для поисков произношения.
  • Полный случай Unicode, диакритические знаки, пунктуация и пробельное сворачивание. Это означает способность ввести в словах без любых диакритических знаков, корректного случая, пунктуации или пробелов (например, вводящий 'Grussen' привел бы к 'grüßen' в немецких словарях).
  • Всплывающая функциональность сканирования. Маленькое окно открывается с переводом слова, выбранного из другого приложения.
  • Поддержка глобальных горячих клавиш. Можно породить окно программы в любой точке или непосредственно перевести слово из буфера обмена.
  • Просмотр с использованием вкладок в современном интерфейсе Qt 4.
  • Межплатформенный: Linux/X11 и Windows + портативный другим.
  • Бесплатное программное обеспечение: GNU GPLv3 + лицензия.

7
03.11.2011, 23:07
1 ответ

Безопасному значению по умолчанию для установки OpenSSH установят GatewayPorts на нет. Это - точно то ограничение.

править

См. директиву PermitOpen:

Указывает места назначения, к которым разрешено перенаправление портов TCP. Передающая спецификация должна быть одной из следующих форм:

              PermitOpen host:port
              PermitOpen IPv4_addr:port
              PermitOpen [IPv6_addr]:port

Несколько вперед могут быть указаны путем разделения их с пробелом. Аргумент “любого” может использоваться, чтобы удалить все ограничения и разрешить любые запросы на переадресацию. По умолчанию все запросы перенаправления портов разрешены.

9
27.01.2020, 20:17
  • 1
    GatewayPorts относится к портам, переданным за клиент, то есть, с клиентом -R опция. Я ищу ограничение на адреса назначения при использовании -L. –  Greg Hewgill 04.11.2011, 02:47
  • 2
    Это работает и на-R и на-L, но я вижу то, что Вы имеете в виду теперь, Вы хотите ограничить источник вперед к localhost. Это более хитро. Gatewayports ограничивает место назначения. –  ata 04.11.2011, 03:15
  • 3
    я уже имею GatewaysPorts no в моем sshd_config. Я могу использовать ssh -L 1234:anotherhost:1234 server создать туннель к anotherhost. То, что я хочу, должно позволить ssh -L 1234:localhost:1234 server но запретите ssh -L 1234:anotherhost:1234 server. –  Greg Hewgill 04.11.2011, 03:22
  • 4
    Спасибо, PermitOpen опция, которую я искал! Не уверенный, как я пропустил это в странице справочника. –  Greg Hewgill 04.11.2011, 03:26

Теги

Похожие вопросы