我正在做以下事情: % autossh -i YYY.pem XXX@SERVER -N -R 90:localhost:9000 -o ServerAliveInterval=30 将服务器端口从本地机器转发到公用机器。 但是连接现在来自本地机器上的127.0.0.1 。 如何转发端口,以便连接看起来是源自其真实的IP? 例如,我有一个位于端口9000上的echo侦听器。每当它获得一个连接,它就会打印出原始IP。 现在,它一遍又一遍地打印出127.0.0.1 。
我有两个Web服务器,一个Apache 2和另一个IIS 8,都在防火墙后面的局域网中。 我在防火墙上打开了端口80,443和8080-8088。 我有一个指向我的防火墙的外部托pipe的DNS Alogging,以及将这些端口redirect到Apache服务器的防火墙规则。 我还在局域网上有一个DNSlogging,将Alogging指向防火墙内的本地地址。 (即在防火墙外,www.example.com指向1.2.3.4,但在同一地址指向192.168.1.1)。 我希望将Apache服务器上的端口8080-8084redirect到IIS服务器,其余的端口(80,443,8085-8088)正常处理。 所有的stream量都是HTTP(或者将来可能需要HTTPS),所以即使端口号是非标准的,所有的stream量都是正常的网站的东西。 例如,我们假设如下: 公共主机名:www.example.com 公共IP地址:1.2.3.4 Apache服务器的LAN主机名(www.example.com指向的地方):apache.example.local 局域网上Apache服务器的IP地址:192.168.1.1 IIS服务器的局域网主机名(不能从局域网外访问):iis.example.local 局域网上IIS服务器的IP地址:192.168.1.2 我试图为这些场景设置一个代理规则: h ttp://www.example.com/指向Apache的默认网站( apache:80 / )。 h ttps://www.example.com/指向Apache的SSL网站( apache:443 / ) h ttp ://www.example.com: 8080 /点到IIS默认网站( iis:80 / ) h ttps ://www.example.com: 8080 /点到IIS的SSL网站( iis: 443 / ) – 我想不出如何做到这一点,所以我指出了这个问题:http://www.example .com: 8083 / ,虽然我宁愿按预期工作 h ttp://www.example.com:8081 / wiki […]
我有一个虚拟的盒子freebsd 9.0安装,我有工作moinmoin2.0。 Moin在127.0.0.1:8080上工作,我想通过外部IP访问,例如192.168.1.145:80。 我尝试使用以下命令: natd -interface em0 -redirect_port tcp 127.0.0.1:8080 192.168.1.145:80 但是,当我尝试连接到浏览器的服务器,我没有得到一个答复。 root@Test1:/root # ipfw show 00050 248008 248454273 divert 8668 ip4 from any to any via em0 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 […]
为了理解PAT,我已经设置了下面的设置,我有一个从内部接口masquerades外部的Linux路由器 。 因此,这两个客户端都能够与在Linux路由器PC中发生IP转换的外部服务器通话。 +—————+ | client 1 | | src port 4567 |–+ +—————+ | +——–+ +————–+ +-| Linux |—–| Server listen| +-| Router | | on port 9584 | +—————+ | +——–+ +————–+ | client 2 | | | src port 4567 |–+ +—————+ 我使用客户机1和客户机2的 nc给服务器PC做了一个简单的回声调用,注意到数据包的源端口实际上是4567 。 当我用两个客户端的相同src端口号运行nc时,一个连接导致另一个连接断开! (客户端是不同的计算机btw)所以我有iproute隐藏端口号的假设,并做一些翻译很像IP映射。 这个问题是否可以解决?
我们最近改变了我们的防火墙,并购买了Fortigate 40C设备。 我们想使用我们以前的VPN设置。 Fortigate支持技术人员告诉我们,这个模型是新的,他不知道详细情况(或者他仍然在学习networking,我不确定了),经过漫长的斗争,他configuration了它在34443端口上工作,用我们的ADauthentication我们的用户。 我们的用户必须安装Fortigate的sslvpn客户端才能连接。 我不记得这个的确切原因,但不知何故,Windows VPN连接没有设法连接。 这个configuration对我们来说是可以的,只要它能够正常工作,并且我们在3-4个月内使用这个系统就没有任何问题。 最近有一个新的团队成员join了我们的团队,他是一名顾问,主要从事家务工作,拥有完整的基于iOS的工作环境。 他必须通过VPN连接到我们的系统。 正如他告诉我们的,当我们发现自己时,基于iOS的系统不允许更改VPN端口。 当然,我试图从34443更改SSL VPN端口到1723. Fortigate不允许我改变它。 它显示了这个错误消息:“使用条目”。 我试图从“防火墙对象” – “服务”列表中更改并删除此端口。 这并没有改变结果。 我们现在该怎么办? 我们最后的办法是在我们的顾问系统上安装一个虚拟的MS操作系统,这个系统似乎被认为是解决这种基本的networkingconfiguration问题的一个很好的方法。
我试图从CentOS 5.5服务器连接到sftp服务器。 连接永远不会build立。 当我运行命令:nmap -p 22 -P0 <sftp服务器地址> 港口国服务 22 / tcp过滤ssh 我有相同的本地networking上的开发和登台服务器,可以连接没有任何问题。 在iptables中没有条目。 我们的防火墙设置为允许所有传出的请求。 当我testing传出端口22:nmap -p 22 -P0 portquiz.net 22 / tcp打开ssh 它似乎是开放的。 所以这个问题似乎只发生在这个活的服务器上,连接到一个特定的sftp服务器。 有可能是sftp服务器端的防火墙阻止了请求,但我不明白为什么只有这一台服务器可能被阻塞。 我也能够使用我们networking之外的linode服务器连接到sftp。 这个服务器是由其他人设置的。 有没有其他的设置可能导致我的这一端?
有没有可能有这样的configuration: 像平常一样在端口22上监听ssh连接的服务器 对于一个用户(比方说git),通过另一个端口(例如2222)redirect所有的stream量, 因此,命令ssh git@host将产生与ssh -p 2222 git@host相同的结果。 基本上我尝试在ssh上有一个反向代理,但据我所知,我们不能使用子域来区分ssh传入的连接,我想知道如果我们能用用户的方法完成这种事情。 编辑: 原因是我已经在Docker容器中设置了gitolite服务器,所以最后我有一个ssh守护进程,它监听端口2222的git目的。 此外,我有一个“常规”SSH端口监听端口22(我想保留它)。 当然,我可以通过端口2222访问git服务器(如果我从外部打开它),但我想知道是否可以使用远程“常规”ssh服务器,然后本地redirect到“git”ssh用户git 。 所以交通将是这样的用户git的东西: client <==> 22:server:2222:git_container
我在我的Ubuntu VM上安装了nginx。 在那里我想让Nginx听443端口。 我的configuration如下。 server { listen 443; server_name wso2test.com; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; #with portOffset 0 running AS location /appserver/ { proxy_pass https://10.100.1.173:9443/; } } 然后我尝试了,无法从其他机器连接到这个监听端口。 然后我telnet到nginx机器的443端口。 它给我connection refused输出。 但telnet到80端口正在连接。 这是什么原因?
我已经用PHP编写了一个软件模块,用于pipe理不同数据存储(MySQL,ElasticSearch和Redis)中数据的保存。 为了testing这个模块,我在Apache JMeter中创build了一些testing计划,其中包括一些并发请求。 这些testing是在Ubuntu 14.04 LTS虚拟机(Vagrant盒)中的LAMP堆栈上运行的。 我所观察到的是,有时在端口9200(ElasticSearch)在给定数量的请求之后closures。 这很好,因为我想testing其中一个数据存储变得不可用的场景。 但是,为了validationtesting结果,我需要再次打开端口。 ElasticSearch仍在运行并正在侦听端口。 testing运行前的情况 $ nmap -p 9200 localhost (…) PORT STATE SERVICE 9200/tcp open wap-wsp $ sudo netstat -tlnp | grep '9200' tcp6 0 0 :::9200 :::* LISTEN 1057/java 试运行后的情况 $ nmap -p 9200 localhost (…) PORT STATE SERVICE 9200/tcp closed wap-wsp $ sudo netstat -tlnp | […]
我已经安装了Ubuntu 14.04 LTS服务器的7个虚拟机实例。 第一个实例运行namenode服务,所有其他6个节点运行datanode服务。我认为我的NameNode由于某些问题而崩溃或阻塞。 重新启动后,如果我检查JPS命令输出我的namenode正在运行。 在core-site.xml中,fs.defaultfs属性设置为hdfs:// instance-1:8020。 但在netstat -tulpn输出8020端口不在那里。 这是重新启动后的JPS输出。 root@instance-1:~# jps 3017 VersionInfo 2613 NameNode 3371 VersionInfo 3313 ResourceManager 3015 Main 2524 QuorumPeerMain 2877 HeadlampServer 1556 Main 3480 Jps 2517 SecondaryNameNode 3171 JobHistoryServer 2790 EventCatcherService 2842 AlertPublisher 2600 Bootstrap 2909 Main 这是我在jps之后检查的netstat输出。 root@instance-1:~# netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local […]