Articles of 端口转发

使用REDIRECT和DNAT的iptables端口转发

我正在设置一个代理服务器以允许TCP数据包的特定path。 当到达代理的PORT A时,TCP数据包需要被redirect到代理端口B.一旦到达端口B,它们需要被DNAT到目的IP,端口B. 我在代理服务器上使用iptables规则,并将虚拟机设置为path中的每个IP地址,并使用netcat发送和监视TCP数据包。 我已经尝试了很多东西,但数据包似乎停止在代理,端口B.什么是这样做? 我在用着 -A PREROUTING -p tcp –dport PORT_A -j REDIRECT –to-port PORT_B 将数据包从代理端口Aredirect到端口B,工作正常。 但是在这一步之后,我无法将数据包移动到目的IP,端口B. 我尝试在nat Output中捕获redirect的数据包,如下所示: -A OUTPUT -p tcp –dport PORT_B -j DNAT –to DESTINATION_IP:PORT_B 我尝试了另一个预路由规则,假设redirect的数据包需要在规则链上有另一个复原(参见底部的图像) -A PREROUTING -p tcp –dport PORT_B -j DNAT–to DESTINATION_IP:PORT_B 是的,我build立了我的转发链,让它通过,并启用IP转发。 任何帮助表示赞赏。 我是新来的iptables,这真是令我困惑。 PS我已经使用这个图像作为参考。

我怎样才能使用openvpn作为我的子网中只有一些应用程序的网关

我的networking非常简单: [计算机A 172.18.1.12] -eth0 – [GW] -tun0 — tun0- [VPS] – eth1- [计算机B 172.18.1.12] [eth1] —- [WWW] [计算机* 172.18.1。++] 程序是openvpn安装在GW和VPS上,tun0和class A地址VPS 10.8.0.1 GW 10.8.0.2 我添加了针对VPS的eth1伪装,并且GW0转发的tun0被激活。 我只是想在特殊端口上的某些应用程序使用VPN,所以我添加了一个iptables的snat规则,但没有任何反应。 我只是想重新路由所有数据包端口14000从我的私人子网到互联网上的外部服务器端口14000通过VPN。 感谢帮助我,因为我卡住了:)

如何使用ufw做端口转发?

我已经search了如何使用ufwconfiguration端口转发。 我发现了几篇文章,但从来没有运气,使其工作。 我有一个Web服务,监听端口12345 。 这个端口不能改变。 由于一个删除机器上的防火墙策略,我必须提供一个替代端口的外部。 这个端口是123 我想限制该转发端口只有一个原始的目的ip:1.2.3.4。 现在我用ufw做了什么: ufw allow proto tcp from any to 1.2.3.4 port 123 ufw allow proto tcp from any to 1.2.3.4 port 12345 现在我用/etc/ufw/before.rules (在文件顶部)input了: *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -d 1.2.3.4 –dport 123 -j REDIRECT –to-port 12345 COMMIT 现在我在/etc/sysctl.conf修改了: net.ipv4.ip_forward = 1 我已经重新启动机器。 当我尝试访问12345我可以build立连接。 问题是,当我尝试访问123我无法build立连接。 […]

BIND9与MySQL数据库作为区域存储

我在AWS上实现了一个DNS服务器。 我使用BIND9作为从MySQL数据库访问其区域的DNS服务。 每一个,BIND9,MySQL都正常运行,但服务不回答任何请求或testing。 例如,我使用了下面的命令: $ dig @localhost mydnsdomain.com 然后,它从MySQL数据库的区域回答。 但是,如果我使用: $ dig mydnsdomain.com 表明: “没有服务器可以达到” 我不是DNS服务器的专家,发生了什么? 我不知道为什么它不起作用。

为位于NAT后面的Cisco ASAconfiguration端口转发

我想转发Cisco ASA上的端口,以便可以从Internet访问它们。 但是,由于ASA本身在NAT之后并且不直接连接到互联网这一事实,这是复杂的。 简单的端口转发不起作用。 ASA本身作为一个VPN没有问题。 要检查networking拓扑,请点击这里。 我可以使用什么configuration来实现这种转发?

Redis的主/从不能绑定127.0.0.1与哨兵?

希望设置主/从对和一些哨兵节点的redis。 由于驱动程序(例如,生菜/ ioredis)从前哨节点获得当前主节点,而前哨节点返回ip,这意味着主/从节点不能绑定到127.0.0.1,并且必须公开一个公共端口(例如6379),对 ? 在这种情况下,build议将客户端与主/从机之间的连接进行encryption的方式是什么? (例如,在我的testing设置中,我使用autossh通过本地端口连接到独立实例)。

使用Solaris的IPfilter将OpenVPNstream量从一台服务器转发到另一台服务器

我必须在两个不同的位置使用公共IPv4的服务器。 我想将所有到达服务器1的OpenVPNstream量转发到服务器2。 在服务器1中,我已经设置了以下规则 # ipf.conf pass in quick on $EXT_IF proto udp from any to any port = 1194 keep state # ipnat.conf rdr $EXT_IF from any to any port = 1194 -> <PublicIPAddressServer2> port 1194 udp 如果我直接连接到服务器2一切正常。 如果我连接到服务器1,我收到一个超时。 在服务器1上,我发现请求似乎被转发 # ipnat -l RDR <PublicIPAddressServer2> 1194 <- -> <PublicIPAddressServer1> 1194 [<PublicIPAddressClient> 1194] 我错过了什么?

macOS端口转发远程SSHlogin

我想从我的networking外部远程sshlogin到我局域网上的服务器(macOS Sierra),使用22以外的端口( 我听说它提高了安全性,使用默认端口以外的端口,这是真的吗? 我已经成功configuration了我的路由器( Cisco RV325 ,它有一个固定的WAN IP地址,例如99.99.99.99),以便我可以远程login到端口22上的服务器(静态局域网IP地址12.0.0.123)所以: $ ssh [email protected] -p 22 这工作正常。 我现在想要通过另一个端口login(比方说60022),如下所示: $ ssh [email protected] -p 60022 我不知道如何转发从端口60022到22的stream量。这是我应该做的路由器,或在本地服务器? 路由器的“端口范围转发表”configuration允许给定端口范围的数据包转发到一个特定的IP,但它似乎不允许我从一个端口转换到另一个端口。 如果它应该发生在服务器,我不明白如何做到这一点。 我怎么让macOS甚至开始在端口60022上听? 我已经尝试过将这些Ubuntu指令适配到Mac,但没有成功。 我试过使用pfctl来设置转发: $ echo " rdr pass inet proto tcp from any to any port 60022 -> 127.0.0.1 port 22 pass in proto tcp from any to any port 60022 " […]

从互联网连接本地服务器

我有一个具有dynamicIP的MikroTik路由器。 我也有一台电脑通过电缆连接到路由器。 该机器上运行的TCP套接字服务器程序。 以前,我是通过从同一局域网中的另一台机器连接来testing服务器的。 现在我想通过互联网从任何PC连接到服务器。 我试过这个和这个教程。 我仍然无法连接到服务器。 我目前尝试在Windows 10上设置它。我在客户端和服务器上都检查了防火墙。 当客户端尝试连接(通过Wi-Fi)时,套接字失败并出现错误: 由于目标机器主动拒绝,所以不能build立连接。 错误是API特定的(在这种情况下使用boost.asio),所以可能每个其他的networkingAPI都会发出一些不同的错误。 我做了什么: login到我的路由器。 IP – >防火墙 – > Nat-> Add New: 一般: 行动: “操作”面板中的IP来自ipconfig – >默认网关。 但是我也尝试了IPv4地址线的IP,因为我不完全确定哪些应该被使用。 基本上就是这样。 客户端使用路由器的互联网IP,我把它放在“Dst.Address”字段中。 在这里我也尝试用WAN IP替代(通过http://wanip.info/ ),这与路由器的互联网IP不同。 再次,我不确定应该使用哪一个。 我的理由告诉我,广域网IP不是我应该使用的客户端程序,因为它不把我带到路由器。 也许我错了。 任何帮助得到这个设置工作将高度赞赏。

防火墙别名映射在pfsense中的DNS条目上

在PfSense中,有没有办法根据DNS服务器中注册的主机名向防火墙添加别名? 我想要实现的是使用纯粹的NAT将端口转发规则设置为PC1.example.com ,但是PfSense表示(与目标字段中的PC1一样): "PC1.example.com" is not a valid redirect target IP address or host alias.