我有一个路由器,将所有端口80转发到Debian的Web服务器,但我想添加另一台服务器到那一堆。 我怎么能得到debian说任何人尝试访问git.domain.com到192.168.0.21或什么(所以git.domain.com将转到标准IP只是被转发到另一台本地服务器,这样它会一个FQDN)?
我有一个与CARP双pfSenseconfiguration。 两个WAN接口分配连续的WAN IP .150,.151。 我认为这是愚蠢的,pfSense会要求他们都有这些专用的IP,所以我想知道是否有可能我可以使用1:1的NAT,并在系统中添加他们的IP作为虚拟(CARP)IP。 所以: pf0 – WAN IP .150 pf1 – WAN IP .151 CARP IP0 – .150 CARP IP1 – .151 1:1 NAT Entry .150 <-> 10.1.1.150 1:1 NAT Entry .151 <-> 10.1.1.151 如果这是不可能的,我可以至less转发某些请求到某些端口(HTTP / S)@ .150,.151到适当的服务器吗? Port forward .150:80,443 <-> 10.1.1.150:80,443 Port forward .151:80,443 <-> 10.1.1.151:80,443
我需要通过互联网访问我的开发服务器中的页面。 由于我的ISP为我提供了一个dynamic的IP,我设置了这个POC场景: 我使用NO-IP将url转换为实际的IP。 我在8055端口上设置了一个SERVA64便携式服务器,带有一个简单的html示例页面。 我在21端口设置了一个FileZilla服务器。 我closures防火墙,以尽量减less访问问题。 我将路由器(DLINK DI-524)configuration为将8055端口端口转发到我的开发服务器。 由于我无法上传图像,所以你可以在我的Stack Overflow问题中看到这个问题: https : //stackoverflow.com/questions/9915133/strange-portforward-behavior 所有的设置,我试图访问testing页使用的url:当我使用我的3G调制解调器(红色path),我可以到达页面,但是当我使用我的局域网(蓝色path),我只能达到使用内部IP /名称。 有趣的是:当我访问FileZilla服务,我可以连接两种方式! 补充:我运行SmartSniff来捕获UDP / TCPstream量,并在这两个请求中的行为是完全一样的:有一个UDP调用来parsingDNS(谷歌8.8.8.8),并对我的公共IP的TCP调用服务器。 对Filezilla服务器的调用运行正常,Serva64 Web服务器的调用无法访问示例页面。
我们有一台虚拟机,带有本地IP地址转换为公网IP。 当端口80上的公共IP发出请求时,它将被redirect到具有本地IP的VM。 这是我们正在使用的iptable规则: iptables -t nat -A PREROUTING -p tcp -d public-ip –dport 80 -j DNAT –to ip-of-vm:80 有些情况下,请求必须通过公共IP从vm发送给自己。 但是这不会发生,即VM不能通过公共IP进行通信。 我试图从vm telnet到公共IP端口80,但即使networking连接也没有连接。 有没有办法解决这个问题? netstat上vm显示 $ netstat -ntp |grep 80 tcp 0 1 localip:53067 public-ip:80 SYN_SENT 22226/telnet** 输出iptables-save -c : 将eth0 192.168.61.40上的pub IP作为eth1:pub1 ip考虑为192.168.61.31 # Generated by iptables-save v1.4.12 on Wed Jun 13 13:29:06 2012 *nat […]
我有像这样的路由器工作 internet -> 1.2.3.4 eth1 -> Router <- eth0 10.0.0.1 – LAN 并希望将端口80从1.2.3.4端口转到10.0.0.10端口 -A FORWARD -d 10.0.0.10 -p tcp -m tcp –dport 80 -j ACCEPT -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.10:80 这从interntet完美的作品,但不是从局域网ex.IP 10.0.0.2我怎么能实现呢? (我不想使用DNS) PS:我需要从两个networking访问1.2.3.4:80
我已经设法得到openvpn设置,并得到它发出静态内部ips给客户端。 现在我遇到的麻烦是我现在试图分配每个客户端的开放端口,因为他们现在有静态的内部IP它使它很容易准备添加规则。 遇到问题的地方在于如何通过iptables正确执行此操作。 客户端推送的内部静态IP 10.8.0.10例子将是有端口1234转发 我已经试过这个没有运气vpn使用udp和端口1194,但已经尝试了以下规则修改为udp和tcp,并在一起。 请注意vpn已经工作,并有伪装规则,但除此之外,iptables是空的。 iptables -t nat -A PREROUTING -p tcp –dport 1234 -j DNAT –to-destination 10.8.0.10 iptables -A FORWARD -s 10.8.0.10 -p tcp –dport 1234 -j ACCEPT 我也试过10.8.0.1是网关,10.8.0.10是客户端需要端口转发的所有端口 iptables -t nat -A PREROUTING -d 10.8.0.1 -j DNAT –to-destination 10.8.0.10 我试图完成2件事先能够转发每个客户端端口,如果需要的话,如果他们需要所有端口转发静态公共IP。 openvpn server.conf local 123.123.123.123 #- your_server_ip goes here port 1194 #- […]
我想使用iptables将Ubuntu 12.04服务器上的端口2222转发到远程主机1.2.3.4端口22。 在阅读了许多关于端口转发的网页之后,我就问 $ sysctl net.ipv4.conf.eth0.forwarding net.ipv4.conf.eth0.forwarding = 1 $ sudo iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 2222 -j DNAT –to-destination 1.2.3.4:22 哪个转发我想要的stream量。 但SSH不起作用。 原来我需要也提供 $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 现在很好。 我明白上面的命令; 我不明白的是过多的网站给予第一个命令,没有给第二个。 第一个命令在什么条件下就足够了? 注意:仅给出DNAT命令的示例站点 。
我编辑了我的SSHconfiguration来接受端口213上的连接,因为它是我的工作防火墙允许通过的less数几个端口之一。 然后我重新启动sshd,一切进展顺利。 我在本地testing了ssh服务器,并检查了sshd服务在端口213上侦听; 但是,我仍然无法在本地主机之外工作。 腻子给出连接被拒绝的消息,一些允许检查端口的网站试图说端口被closures。 对我来说,这是防火墙或端口转发。 但是我已经为它添加了入站和出站exception。 这是我的服务器主机的问题,还是有一些我错过了? 我的完整SSHconfiguration文件,请求: # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is […]
我想提一下,这真的是新的,所以请忍受我。 我试图设置一个论坛软件通过后缀发送电子邮件,但我认为我的服务器端口25被阻止。 我试着运行这些: 作品: ping alt2.gmail-smtp-in.l.google.com 不工作: telnet alt2.gmail-smtp-in.l.google.com 25 telnet 66.249.93.114 25 尝试刷新iptables,然后使用这些规则,但也没有工作: sudo iptables –flush sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -F sudo iptables -X 做一个25端口到本地主机的url的Telnet工作,但没有任何当在任何地方的url远程login。 mail.log: Oct 17 01:20:24 webhost postfix/smtp[3642]: connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:400e:c03::1a]:25: Connection timed out Oct 17 01:20:24 webhost […]
我想从Windows Server 2003将一些端口(特别是TCP 22,UDP 1194,TCP 80,TCP 443)转发到同一台机器上的VirtualBox内运行的Linux VM。 有一个简单可靠的方法来做到这一点? 目前,虚拟机与服务器在一个桥接networking上,并应保持在其他所有端口上从外部(LAN)访问。