目前,我正在面对RHEL7.0关于ssh选项-g(即远程主机连接到本地转发端口)的问题。 我正在使用通常的命令行从myserver_ip地址上的服务器build立与端口转发的连接: ssh -o StrictHostKeyChecking=no user@server_fqn -L9090:other_server_ip:9080 -g 当我指向我的浏览器(或尝试curl获取的东西,我得到一个连接拒绝exception): curl -X GET "http://myserver_ip:9090" curl: (7) Failed to connect to myserver_ip port 9090: No route to host 如果我在Ubuntu服务器上完成同样的工作,但是在RHEL上它却不起作用。 我怀疑防火墙,selinux,甚至networking连接。 为了解决/疑难解答,我已经尝试了以下内容: 禁用防火墙( service firewalld stop ) 检查selinuxpipe理9090作为有效的http端口( semanage port -l | grep 9090 ),它是好的 检查端口打开通过netstat( netstat -alptn | grep 9090 ),似乎没问题,我有一个ssh进程在9090 检查服务器是否接收到ehternet接口( tcpdump -i ens192 'port 9090' […]
当我设置我的反向代理从它自己的端口80转发到它自己的端口8080时,我这样做,我得到以下警告 2016/03/28 22:05:59 [alert] 4193#0: 512 worker_connections are not enough 这可能是无限循环的结果。 在Nginx的configuration:前端反向代理到另一个端口的接受的答案,用户写道:“我假设nginx不是服务器端口5010以及80听,正确吗? 那是因为反向代理人不能转发给自己吗? 还是有另一个原因,为什么这个无限循环正在发生,这个评论只是一个红色的鲱鱼? 以下是我的nginx.conf。 当我转到router.example.com时,会收到警告。 当我删除#### BEGIN BAD LINES #### ,效果很好。 user root; worker_processes 1; worker_cpu_affinity 0101; master_process off; worker_priority 10; error_log /tmp/var/log/nginx/error.log; pid /tmp/var/run/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 512; } http { log_format main '$remote_addr – $remote_user [$time_local] $status ' '"$request" $body_bytes_sent […]
我使用以下命令将主机节点中的tcp 2222转发到vm(192.168.0.100)中的tcp 22: iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 192.168.0.100:22 其中vmbr0是主机节点中几个公共IP地址的桥。 现在问题是主机节点中的所有公共IP地址接受来自TCP 2222的传入请求。我希望限制为只有一个公共IP地址。 那么应该如何修改iptables命令来指定公网IP地址,而不是监听绑定到vmbr0的所有IP地址呢?
您好,我在同一台机器上运行多个应用程序,如使用ZOPE应用程序服务器在端口8080上运行的Plone和Tomcat托pipe多个Web应用程序并在端口8081上运行。 我想将所有传入的stream量从运行在端口80上的apache服务器redirect到这些服务器上,这样外部世界将只能看到apache的默认端口80.我尝试了许多configuration来做同样的事情,但是没有一个似乎在为两个服务器,但是,如果我正在configuration其工作完美无瑕。 所以,只有一个configuration正在使用,另一个没有效果。 我的configuration看起来像: Pastebin Link 我也尝试了以下configuration: <VirtualHost *:80> ServerName web.url.in ProxyPreserveHost On ProxyPass /MNCD2016 http://web.url.in:8081/MNCD2016 ProxyPassReverse /MNCD2016 http://web.url.in:8081/MNCD2016 RewriteEngine on RewriteRule ^/$ http://web.url.in/MNCD2016 </VirtualHost> <VirtualHost *:80> ServerName web.url.in ProxyPreserveHost On ProxyPass / http://web.url.in:8080/ ProxyPassReverse / http://web.url.in:8080/ RewriteEngine on RewriteRule ^/$ http://web.url.in/ckpw </VirtualHost> 问题是configuration只适用于任何一个端口而不是两个端口。 例如,如果Plone重写规则在上面,它将优先,其他tomcatconfiguration将不起作用。 单独他们工作顺利。 我怎样才能使他们同时工作的两个服务器(Zope,Tomcat)可能在未来甚至更多。 所以,我可以将所有传入的请求从Apache转移到这些服务器,外部世界应该只看到前面的Apache而不是这些服务器。 这是我为Ploneconfiguration所遵循的链接 。
我已经做了一个Ruby应用程序运行在0.0.0.0:3000轨道上我也转发了我的路由器上的端口3000,以便它可以通过互联网远程访问。 所以,我可以通过以下方式查看Web应用程序: 1.运行服务器的机器上的localhost:3000 2.在同一LAN上的任何机器上192.168.0.100:3000 3.连接到互联网的任何机器上的<my-external-ip>:3000 现在,我该如何添加一个loginauthentication系统,以便当有人在浏览器中input<my-external-ip>:3000时,必须input用户名和密码才能访问webapp。 我知道我可以在我的Ruby on Rails应用程序中添加一个身份validation系统,但是我希望能在Rails图层之前完成一个解决scheme。 我对此完全陌生。
免责声明:我不是系统pipe理员,所以我可能会说愚蠢的事情/依靠不正确的假设。 随时纠正我。 我在一家创业公司工作,前一段时间我们买了一台服务器供内部使用。 现在工作结束了,我们想用它作为“计算主力”。 服务器可以运行虚拟机,我们可以通过VMWare vSphere控制它们。 我想通过SSH安全地访问一个linux虚拟机(一个debian的)的实例。 我的第一个方法是保持debian VM实例正常运行,使用我的RSA密钥设置ssh和身份validation,并将端口转发到Internet上的任何外部IP(通过带有防火墙的公司路由器)。 这是不安全的吗? 请注意,上述场景中没有涉及VPN。
我尝试访问运行PostgreSQL的Server_A 。 该服务器位于本地networking上,这就是为什么我必须从Server_B转发端口, Server_B可以在同一networking中访问。 要访问Server_B上的postgreSQl,我可以轻松地转发像这样的端口: ssh -L 54320:Server_A:5432 user@Server_B 而在另一个terminal: psql -p 54320 -d db_name -U user 我的问题是我想重现从Server_B的networking中存在的机器完成的连接。 这台机器可以使用以下命令将自己连接到数据库: psql -h Server_A -p 5432 -d db_name -U user 其实我有问题: 我无法使用ssh命令转发5432端口: 通过在ssh命令中插入5432:Server_A:5432来转发5432端口,我有这个错误: psql: could not connect to server: No such file or directory Is the server running locally and accepting connections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"? […]
我知道,关于开放端口和端口转发有很多问题。 我尝试了几乎所有的答案,但是我不能为它工作。 我在虚拟机上运行Kubuntu的全新安装。 我只是想将[myip]:80的所有stream量转发到localhost:8080。 出于testing目的,我使用netcat来监听我的端口。 所以这里是我的完整设置(在这些命令之前,我删除了所有的iptable规则,包括PRE / POSTROUTING): sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 127.0.0.1:8080 sudo iptables -A INPUT -j ACCEPT sudo iptables -A FORWARD -j ACCEPT 据我了解,现在所有的连接都将被接受,并允许转发(所有连接)。 另外,预路由将把端口80上的所有stream量路由到localhost:8080。 现在我听着: sudo nc -l 10.0.2.15 80 sudo nc -l localhost 8080 我在同一台机器上使用以下命令: curl -XPUT http://10.0.2.15:80/ […]
我在Ubuntu 16.04上使用Nginx将Guacamole作为RDP无客户端使用。这在我的计算机上完美地工作在外部局域网中。 但不能在另一个阻塞端口的外部局域网中工作。 只有端口80和443可以使用。 当我从我的浏览器去应用程序: http:// myserverguaca / guacamole我可以看到login页面并login。 但是,当我尝试启动RDP有一个加载,然后一条消息,说“服务器花了很多时间来回应” 你认为我必须转发另一个端口吗? 因为我已经将端口8080转发到80,RDP使用:3389,但是这是在本地主机,不知道为什么我也应该转发这一点。 我希望你能帮助我。 有我的RDP访问configuration(user-mapping.xml) <user-mapping> <connection name="rdp"> <protocol>rdp</protocol> <param name="hostname">localhost</param> <param name="port">3389</param> <param name="server-layout">fr-fr-azerty</param> <param name="ignore-cert">true</param> </connection> </user-mapping> 和我的configurationnginx(网站启用/鳄梨)` server { listen 80; server_name vpsmyserver.net.com; location /guacamole/ { proxy_pass http://localhost:8080/guacamole/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header X_Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; access_log off; […]
在GCE中,我有两台服务器在https上加载平衡的服务stream量。 我添加了另一台服务器,我只想通过https( https://domain.com:8443 )通过端口8443 进行访问 。 如果我尝试创build一个全局转发规则, 它只允许 端口80/443和8080。 然后,我尝试为现有的负载均衡器设置转发规则和目标池,但是当我尝试设置转发规则时,它会分配一个新的外部IP地址。 有没有一种方法来设置现有的负载平衡器转发端口8443到一个特定的服务器使用现有的IP和域指向它通过https? 谢谢