我有一套服务,我想为其中一个设置基于IP的ACL(白名单),而不是另一个。 这些问题似乎performance为服务在内部在相同的端口上运行(端口80),但我使用网关上的不同端口来访问它们。 网关上的端口8088 – > 10.0.0.A上的端口80(带有IP白名单) 网关上的端口80 – > 10.0.0.B上的端口80 而且我可以通过以下规则来解决所有问题: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 8088 -j DNAT – 到10.0.0.A:80 iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT – 到10.0.0.B iptables -A FORWARD -p tcp -i eth0 –dport 80 -j ACCEPT 问题是FORWARD ACCEPT规则涵盖了这两个NAT规则,因为它们似乎是基于目标端口(–dport 80),而不是网关上的传入端口(80 […]
是否有可能通过将握手后的所有数据转发到不同的端口来使用openssl s_server作为一种反向代理。 更具体地说,我想创build一个简单的tftp-over-dtls设置用于testing目的。
如果我在浏览器中input“localhost:8080”,我可以连接到我的Jira服务器,但是如果使用外部IP地址replace“localhost”,则无法连接到我的Jira服务器。 我的Windows机器有一个静态本地IP 我的Windows防火墙已完全禁用 我在我的Google OnHub路由器(TP-Link)上设置了端口转发, 内部:8080,外部:8080 我在Jira设置中closures了白名单 我试图改变运行服务器的端口 这些服务可以在canyouseeme.org的端口上看到 我没有想法。 也许你有一些?
我正在使用SSH端口转发 – 如此精彩的插图和详细阐述 – 访问我的服务器。 我花了更多的时间,我想承认,解决为什么访问我的Python Web服务器404s。 全长问题在这里完成。 我的问题是,如果我使用端口转发直接将我的请求转发到Python服务器正在运行的端口(例如8282),所有的请求404。 Python服务器,为了简单起见(服务于一个index.html,包含stringhello ): python -m http.server 8282 从主机的SSH端口转发,我想获得访问权限: ssh -L 8181:<farawayhost-ip>:8282 <sshuser>@<remotehost-ip> 对于curl主机上的后续请求,我已经定义了环境variableshttp_proxy : export http_proxy=127.0.0.1:8181 显然这些请求是不正确的,因为它们被IP地址所占用。 为了比较,这里是Python http.server日志,首先从服务器本地访问,然后从外部主机使用SSH端口转发。 Serving HTTP on 0.0.0.0 port 8282 … <server-public-ip> – – [<timestamp>] "GET /index.html HTTP/1.1" 200 – <proxy-ip> – – [<timestamp>] code 404, message File not found <proxy-ip> – […]
如果我用sshuttle设置“转发” myserver:~$ sshuttle -r username@TARGET 0.0.0.0/0 我仍然能够从mymachine ssh到myserver吗? 我想不是,但是我害怕尝试。 或者,如果我只转发端口22 myserver:~$ ssh -nNT -L 0.0.0.0:22:localhost:22 TARGET 有没有办法SSH入到我的服务器? 或者如果你想这样做,你需要打开额外的端口为SSH?
我有一个Ubuntu 17.04桌面计算机,连接到一个MAAS子网VirtualBox中的4虚拟机。 每个虚拟机都configuration了Apache和OpenSSH,我有4个域中的一个。 我的问题是,我的路由器上只有一个80端口和一个22端口,我想通过请求域将端口转发到正确的VM; 例如: ssh [email protected] – > domain1.com_VM ssh [email protected] – > domain2.com_VM 提前致谢
所以我以前问过这个问题在stackoverflow,但我被告知,我应该问这里也因为它似乎是更多的基于networking的问题。 我曾searchserverfault类似的问题,从2014年遇到这个,但我想扩大到它。 因此,对于我在办公室工作的项目,我有一个.NET应用程序,它将存储数据并从我已经设置的AWS RDS MySQL服务器中检索数据。 我遇到的问题是端口3306没有打开我的工作networking。 当我不在公司networking上时,它工作的很好,所以我知道这不是AWS RDS服务器的问题。 (例如,如果我的热点形成我的电话它的作品) 我已经联系到了networking部门,看看他们可以做些什么来打开这个端口。 他们问我是否有办法为此AWS RDS实例设置静态IP,以便他们可以添加防火墙规则,以允许3306端口只有这个静态IP。 他们只想根据服务器的IP地址打开端口,而不是完全打开端口3306,因为他们说的安全原因。 他们说,如果他们打开3306端口,整个办公networking就会打开,只能打开我的电脑的IP。 我没有在AWS Dashboard上看到有关为我的RDS实例设置静态IP的任何地方。 IT公司表示,需要一个静态IP的原因是,当与提供的端点DNS相关联的IP发生变化时,他们不需要调整防火墙设置以适应这种变化。 1)是否可以在RDS实例上将IP设置为静态? (根据上面的链接,这似乎不可能,但我想问问题包装的东西已经改变,现在是可能的,因为上一篇是从2014年起) 2)是否有可能仅为AWS提供的特定DNS端点打开端口? 我的IT团队说,他们不可能打开一个URL的端口,这必须是一个IP(静态,所以不会改变)。 这是真的,还是有办法解决这个问题? 基于从我的stackoverflowpost的回应 ,他提到,这是可能的: 您可以告诉您的IT团队在RDS实例URL的端口3306中创build防火墙规则,并且工作正常。 是否有任何额外的信息可以提供给我的ITnetworking团队,如果真的有可能帮助他们朝正确的方向发展? 考虑到云托pipe的MySQL服务器的普及,我觉得这是一个非常普遍的任务,我不能成为唯一的这个问题? 谢谢!
networking图 嗨,大家好, 任何人都可以帮我解决这个问题吗? 这里的设置: 客户:1.1.1.1 公共服务器:2.2.2.2(数字海洋) pfSense:3.3.3.3 WEBSERVER:4.4.4.4 公共服务器(Linux)通过IPSEC VPN&StrongSwan(Linux)连接到pfSense。 build立: 公共服务器有一个IPtables的端口转发HTTP(S)请求到Web服务器 -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 4.4.4.4:80 -A PREROUTING -i eth0 -p tcp -m tcp –dport 443 -j DNAT –to-destination 4.4.4.4:443 假设客户端1.1.1.1正在通过HTTP访问公共服务器,该请求将请求转发给WEBSERVER 4.4.4.4。 基于apache日志,我得到公共服务器IP是2.2.2.2,我的目标是获得客户端IP 1.1.1.1而不是? 有什么build议么? 我也尝试使用Haproxy,但获得相同的结果。 有无论如何,我可以通过IPsec VPN获得客户IP? 非常感谢!
我正在build立自己的服务器,我想运行它的其中一个就是OnlyOffice。 但是,我不知道如何正确configuration我的路由器和域名上的DNS设置。 我只想要指向我的服务器上的安装OnlyOffice.thijs365.com,但我也想在我的networking中的另一台服务器上托pipe一个网站。 他们都使用端口80和443.我该怎么做? 我正在运行社区版。 谢谢,THijs365
我的〜/ .ssh / config包含: ControlMaster auto ControlPath ~/.ssh/socket-%r@%h:%p Host hostname.example # TextMate rmate port RemoteForward :52698 localhost:52698 当我与主机build立初始连接时,它在~/[email protected]:22成功创build主套接字文件。 但是,当我打开一个新的terminal,并尝试进行第二次连接,我得到这个错误: $ ssh hostname.example mux_client_forward: forwarding request failed: remote port forwarding failed for listen port 52698 muxclient: master forward request failed ControlSocket /Users/lachlanhunt/.ssh/[email protected]:22 already exists, disabling multiplexing Warning: remote port forwarding failed for listen port 52698 但是,如果我在configuration文件中注释掉RemoteForward行,就能够成功地重新使用连接,使连接更快。 […]