我有一个路由器LEDE。 在那里,我在NAT环境中设置了默认的Portforwarding。 当目的地得到一个请求时,源IP已经被重新写入了路由器的IP地址,并且源端口已经被重写到路由器的一个随机端口。 保留源IP和端口是非常棒的。 可悲的是,当我不得不使用NAT时,这似乎是不可能的。 现在,我search一个方法来获取原始的源IP和端口基于在路由器上打开的伪装端口。 这在理论上是可能的,因为它是在答案包中被回写的信息。 有没有一个命令如何看待? 或者我将不得不重写iptables? 我寻找这样的东西: $ iptables -t nat –lookup-masquerading-table –masqueraded-port 98765 Original Source-IP: 192.0.2.146 Original Source-Port: 7890 Original Dest-IP: 198.51.100.123 Original Dest-Port: 1234 Masqueraded Source-IP: 10.0.0.1 Masqueraded Source-Port: 98765 Masqueraded Dest-IP: 10.0.0.2 Masqueraded Dest-Port: 1234 提前致谢!
两个RV042G路由器。 两者都只使用一个WAN1端口。 思科B通过位于第三方NAT墙后的4gdynamicInternet连接连接到互联网。 Cisco A位于公共固定IP地址。 Cisco B与Cisco Abuild立VPN连接 目前,从两个子网向任一方向pingnetworking都没有问题。 是否可以设置思科RV042G路由器A的传入(公共stream量)的端口转发,并将该stream量转发回到连接到Cisco RV042G路由器B的网关VPN连接的网关,并终止在路由器B子网中的LAN设备? 思科A)192.168.2.0 / 255.255.255.0 思科B)192.168.1.0 / 255.255.255.0
我试图在我的amazon linux ami机器上设置从端口80到端口8080的端口转发。 我跑了 $ sudo /sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 并validation了结果: $ sudo iptables –table nat –list Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp — anywhere anywhere tcp dpt:http redir ports 8080 Chain INPUT (policy ACCEPT) target prot opt source […]
总是noob在这里所以提前歉意错过任何关键细节。 我们有一个web服务器,可以在192.168.2.1本地访问。 它也可以在本地访问176.XXX.XXX.XXX,这显然是一个外部IP。 当远程访问外部IP时,我的浏览器超时,所以我猜这是一个防火墙问题。 我们有一个在192.168.2.6上运行的Billion 7800DXL。 在十亿的pipe理员中,我可以看到有一个虚拟服务器为端口80,2223和3306在TCP上设置为192.168.2.1。 有其他东西阻止访问? 如果我错过了重要的细节让我知道。 还有192.168.2.1有一个Linux防火墙,所以也许这是问题? 在networking服务器上运行以下tcpdump -vvv -ni eth0 host 185.186.79.109会给我: 15:19:08.111133 IP (tos 0x0, ttl 55, id 28066, offset 0, flags [DF], proto TCP (6), length 52) 185.186.79.109.50554 > 192.168.2.1.http: Flags [S], cksum 0xb153 (correct), seq 3499157894, win 29200, options [mss 1452,nop,nop,sackOK,nop,wscale 9], length 0 15:19:08.111189 IP (tos 0x0, […]
我有撰写文件,其中有mariadb服务。 但是我已经完全分开了专用的mariadb机器,而我想用它来代替mariadb容器。 有没有办法将MariaDB的远程端口暴露给我的撰写服务,而不使用SSH端口转发?
我有一个pfsense设置与多个wan,从它们共享同一层中的网关组GW_group1 我已经通过tinc与另外两个相同devise的设置链接,它将几个端口redirect到其他服务器,并接受从防火墙规则中的GW_group1连接到防火墙NAT中的直接NAT,从每个接口到服务器的每个端口 NAT: GATEWAY1 PORT 80 -> SERVER 1 PORT 80 GATEWAY2 PORT 80 -> SERVER 1 PORT 80 GATEWAY1 PORT 90 -> SERVER 2 PORT 90 GATEWAY2 PORT 90 -> SERVER 2 PORT 90 FIREWALL: ACCEPT GW_group PORT 80 TO SERVER 1 IP ADDRESS ACCEPT GW_group PORT 90 TO SERVER 2 IP ADDRESS 我可以从外面通过防火墙,如果只有如果连接通过默认网关来,如果我更改默认网关,我不再能够访问pfsense,也不能从外部访问它后面的服务器,并获得连接超时,即使tinc不能连接,除非它是连接到默认网关的IP地址 […]
我有一个路由器公共IP地址ADDR和私人IP地址192.168.1.1 。 我也有一个指向ADDR的Alogging的公共领域。 路由器有一个内置的SMB服务器。 通过在Windows资源pipe理器中键入\\ADDR\ShareName可以在内部访问SMB共享。 但是,我希望能够通过\\DOMAIN\ShareName内部访问它们。 目前这不起作用,因为Samba没有在公共接口上侦听。 它只能听私人界面,我显然不想改变这个,并引入一个安全漏洞。 因此,当源位于本地子网中时,我将ADDR端口445redirect到192.168.1.1 : iptables -t nat -I PREROUTING 1 -s 192.168.0.0/16 -p tcp –dport 445 -j DNAT –to-destination 192.168.1.1:445 但是由于某种原因,这不起作用,我不明白为什么。 (我不太了解iptables 。) 为什么这不工作? 我怎样才能使它工作? (是的, cat /proc/sys/net/ipv4/ip_forward给出1 。
我在Synology NAS上安装了SVN服务器。 我将路由器上的端口3690转发到我的NAS的IP地址。 (添加端口转发规则后重启路由器) 我可以从我的内部networking访问我的回购。 我无法通过互联网(从外部IP)访问我的回购站。 试图了解为什么端口转发失败了,我在我的笔记本电脑上安装了nmap,在工作中安装了一台PC。 当我运行nmap查看哪些端口在我的NAS上打开时,它会报告3690(和其他端口)。 在192.168.1.13上发现开放端口3690 / tcp 当我通过互联网从个人电脑上运行nmap到我的路由器的外部IP地址,我没有看到端口3690是打开的。 扫描134-136-ftth.xxxxxxxxxx.nl(xxx.xxx.xxx.xxx)[1000端口] 在xxx.xxx.xxx.xxx上发现开放端口8080 / tcp 在21点24分完成SYN隐形扫描,已经过了4.55秒(总计1000个端口) 我尝试了所有我能想到的东西,但是我没有得到任何好处。 谁能帮我解决这个问题? PS:我的NAS上的SVN服务器不支持http,所以我必须使用使用端口3690的svn://协议。
服务器有两个IP地址A和B(默认网关是B)我想转发端口443到IP C:443,所以我可以连接A:443 —-到— C:443 如果我使用(A:443 NAT到C:443),它不起作用 -A PREROUTING -d A/32 -p tcp -m tcp –dport 443 -j DNAT –to-destination C:443 -A POSTROUTING -d C/32 -p tcp -m tcp –dport 443 -j SNAT –to-source A:443 如果我使用(B:443 NAT到C:443),我可以连接B:443,但这不是我想要的 -A PREROUTING -d B/32 -p tcp -m tcp –dport 443 -j DNAT –to-destination C:443 -A POSTROUTING -d C/32 -p […]
我configuration了nginx的端口转发(端口80到8889) 并指出我的域名服务器的IP地址。 之后它成功地将我redirect到服务器。 当我尝试通过域地址访问url 但redirect后,我只能看到IP而不是我的url(即mydomain.com)在地址栏(即xx.xx.xx.xx:8889),我需要做的,如果我想在地址栏中显示域? 这是我的nginxconfiguration文件。 server { listen 80; server_name mywebsite.com 172.10.19.14; server_name proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; send_timeout 300; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://localhost:8888/; } client_max_body_size 10M; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html […]